N'importe quel programme exécuté en tant que utilisateur peut choper les droits root. Ton Firefox par exemple, ou ton LibreOffice. C'est 10 lignes de script, ça marche partout. Le font-ils ? Je te laisse faire l'audit du code, mais perso je préfère avoir un kernel sans trou aussi béant, ça évite ce style de questionnement.
Si ton firefox peut exécuter du code arbitraire, ça sert à quoi qu'il devienne root ?
Il a déjà accès à ton compte en banque, tes mails, etc.
Tu dis aussi que la séparation root/user est la principale sécurité, je ne suis pas d'accord, pour moi la principale sécurité c'est la sandbox du navigateur...
[^] # Re: Avocat du diable (quel est le risque pour moi ?)
Posté par Jean-Philippe Garcia Ballester . En réponse au lien [Copy Fail] The same 732-byte Python script roots every Linux distribution shipped since 2017.. Évalué à 4 (+2/-0).
Je suis remonté le fil, tu as écrit :
Si ton firefox peut exécuter du code arbitraire, ça sert à quoi qu'il devienne root ?
Il a déjà accès à ton compte en banque, tes mails, etc.
Tu dis aussi que la séparation root/user est la principale sécurité, je ne suis pas d'accord, pour moi la principale sécurité c'est la sandbox du navigateur...