LINUX.ORG.RU

История изменений

Исправление peregrine, (текущая версия) :

Надо, потому что 

echo $PATH
/home/user/.cargo/bin:/home/user/anaconda3/bin:/home/user/anaconda3/condabin:/home/user/.cargo/bin:/home/user/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin:/home/user/.dotnet/tools
Такие пироги к примеру в убунте да и другие дистрибутивы таким страдают. user тут вместо имени пользователя. А так слишком просто будет. Можно в /home/user/bin или любую другую директорию из списка на выбор куда можно писать от юзера засунуть вредоносную портянку с названием bash или env и получить рута на раз два либо через кривые скрипты админа/юзера, либо через кривые системы входа в систему/автозапуск в некоторых WM и так далее. Да, конечно это не панацея (умные люди поймут что можно попробовать воткнуть портянку с именем source для того же эффекта, но там и возни больше, но как видишь ТС не догадался, а значит каликакеры не страшны, а чем больше такого геморроя обходить надо, тем выше квалификация должна быть у взломщика, значит потенциально взломщиков меньше, безопасность выше, лишний школьник хулиган после уроков не станет ломать компы, а пойдёт на улицу гулять).

Исходная версия peregrine, :

Надо, потому что 

echo $PATH
/home/user/.cargo/bin:/home/user/anaconda3/bin:/home/user/anaconda3/condabin:/home/user/.cargo/bin:/home/user/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin:/home/user/.dotnet/tools
Такие пироги к примеру в убунте да и другие дистрибутивы таким страдают. user тут вместо имени пользователя. А так слишком просто будет. Можно в /home/user/bin или любую другую директорию из списка на выбор куда можно писать от юзера засунуть вредоносную портянку с названием bash или env и получить рута на раз два либо через кривые скрипты админа/юзера, либо через кривые системы входа в систему/автозапуск в некоторых WM и так далее. Да, конечно это не панацея (умные люди поймут что можно попробовать воткнуть портянку с именем source для того же эффекта, но там и возни больше, но как видишь ТС не догадался, а значит каликакеры не страшны, а чем больше такого геморроя обходить надо, тем выше квалификация должна быть у взломщика, значит потенциально взломщиков меньше, безопасность выше).