long story short if you can execute code on a box it is usually straightforward to get root
( citazione fonte )
L'implicazione immediata di questa citazione (se è accurata) è che se stai eseguendo un sistema multiutente e non provi il tuo dannato per impedire a tutti gli utenti di creare file con il set di autorizzazioni x
, il sistema è buono come compromesso. Il corollario è che il funzionamento di un sistema multiutente, come quelli tipici delle università, che in base alla progettazione consentono a tutti gli studenti di eseguire esercizi in C, C ++, assemblaggi, ecc. È inutile, poiché ogni studente può radicare direttamente questo sistema. p>
Poiché la gestione di sistemi informatici destinati a essere utilizzati da più persone rispetto ai loro proprietari non è considerata inutile, e le strutture di limitazione dei privilegi (gestione dei diritti degli utenti, sandboxing, ecc. ecc.) non sono considerate inutili, dubito in qualche modo di questo tipo di commenti. Ma cosa so?
È vero che la maggior parte dei sistemi Linux è direttamente rootable da chiunque possa eseguire il codice su di essi?