Вот, решил подумать на тему вредоносного ПО под линукс.
Хочу заметить, что под ВПО я понимаю не только вирусы, а любое вредоносное ПО.
На данный момент его нет или его очень не много. На данный момент линкс не популярная ОС и вирусописатели просто не заинтересованы написанием ВПО для этой ОС.
А что будет, когда линукс наберет популярность и писатели заинтересуются?
Я много раз слышал, что ничего серьезного не будет, т.к.:
1) у пользователя нет прав и вирус ничего не сделает вне домашней папки
2) все ПО ставится из репозитриев, поэтому никакого г. в системе не будет, если пользователь сам его не поставит.
Если зона поражения будет ограничена домашней папкой, то все равно, ущерб может быть значительным. Лично для меня самые важные данные на жестком диске - раздел с /home, упавшую систему я поставлю без проблем.
Все установленное ПО проверено и из надежных источников. Но это ПО не без ошибок.
Например, несколько раз я наблюдал как в сегфолт падает плеер при попытке открыть еще недокаченный торрентом файл. Т.е. в плеере или в кодеке есть ошибка.
Вот тут я хочу спросить.
Как вы думаете, возможно ли эксплуатировать ошибки в приложениях?
Насколько вероятно сделать вирус в фильме, например?
Ну, вопрос вообще о возможности эксплуатации уязвимостей.
Есть ли какие-либо механизмы препятствующие эксплуатации уязвимостей в ПО?