Porque é que a compilação é aconselhada como doença de raiz?
A maior parte das respostas até agora fala sobre os danos colaterais que podem ocorrer com a aplicação inadvertida do privilégio de raiz. Eles'são bons exemplos do que pode acontecer quando a raiz flexiona demais seus músculos.
Mas lá'é uma razão muito mais convincente porque eles'é um tolo se move para compilar como root.
A preocupação de segurança mais premente I'estou ciente hoje em dia a respeito de cada compilador Linux em todos os lugares é que muito possivelmente eles'já estão todos infectados com algo sutil e desonesto.
Usando a abordagem de dupla compilação lógica embedding documentada no backdoor do Ken Thompson login.c, it'seria relativamente simples empacotar um compilador que quando executado como ações root uma ou duas pequenas, inesperadas e sutis mudanças na configuração de um ou dois serviços que quase certamente passarão despercebidas pela maioria das pessoas, e podem ser encolhidas e ignoradas (em relação à determinação da causa root) mesmo que sejam notadas.
Ajustes de nível de valor seriam melhores - mudando debug=0 para debug=1, por exemplo.
Alterações como don'nem mesmo alterar o tamanho do arquivo. Se eles'tiverem cuidado, não mudando as últimas datas de modificação e isso também pode ajudá-los a esconder a mudança.
Usualmente, um worm como o acima vai ter como alvo máquinas específicas de alguma forma (locale, intervalo IP, o que quer que seja) em vez de agir globalmente. ...o que o torna ainda mais assustador.
Artigos semelhantes
- Como resolver equações quadráticas com uma raiz e raiz desconhecida
- Posso fazer o upload de um vídeo de compilação no YouTube sem ter um ataque de direitos autorais, ou sem que o vídeo seja retirado?
- O número de compilação do Windows 10 será alterado após a atualização do sistema?
- Como o vício em jogos de vídeo pode ser uma doença?