01 02

Na opinião de vocês, o que é mais perigoso? [RESOLVIDO]

13. Re: Na opinião de vocês, o que é mais perigoso? [RESOLVIDO]

jul10l1r4
(usa Debian)

Enviado em 19/11/2018 - 17:20h

pylm escreveu:

jul10l1r4 escreveu:

Boa madrugada meu jovem, mano... Dessas listagens o que mais parece ameaçador é o PPA, tendo em vista que pela facilidade de usar faz com que todo mundo use! Daí vem a [*****], ele vai direto ao source.list e escreve o repositório que quer que seja usado, ou seja... Se você administra um servidor com PHP 7 e instala a versão 7.1, quando for verificar atualização no sistema e se no repositório malicioso tiver um pacote que se identifique como PHP 7.9, o DPKG reconhecerar ele como atualização, e aí é que a treta entra, assim o cara terá acesso root ao SO com o backdoor que quiser hahaha.

Não dá pra baixar a prioridade do repositório? De modo que só seja usado caso especificado pelo usuário.
Aí essa atualização fake seria ignorada a menos que venha do repositório oficial e pra instalar ela o usuário teria que fazer explicitamente, algo como:

apt install --repo ppa php

Boa ideia pylm, isso seria uma solução bem interessante, mas ainda assim o usuário correria o risco de selecionar algo errado, mas já diminuiria significativamente o número de pessoas caindo nessa linha.

0 0

Quote

14. Re: Na opinião de vocês, o que é mais perigoso? [RESOLVIDO]

BiaMonteiro
(usa Arch Linux)

Enviado em 19/11/2018 - 20:43h

Considero um perigo qualquer aplicativo que não venha do repositório oficial da distribuição, seja ela Debian, Ubuntu, Slackware, Gentoo etc. Por isso, sempre que eu preciso instalar algum pacote, procuro no Synaptic por programas que funcionem de acordo com a função da qual necessito. AURs, PPAs, Slackbuilds dentre outras ferramentas devem ser usadas com muito cuidado, o usuário deve ter uma ideia do que está instalando na máquina, checar de onde vem o código-fonte caso seja open source, ver comentários de alguém que já instalou o pacote etc.

1 0

Quote