Supongamos que mi navegador web o cualquier otra aplicación conectada a la web tiene un agujero de seguridad menor que no permite que un atacante ejecute el código, pero que les permita escribir un fragmento de texto en un archivo de texto que tengo.
Sin embargo, en una distribución Linux típica, ciertos archivos de texto, como .bashrc
, están obligados a ejecutarse (para todos los propósitos), y en el caso de .bashrc
con bastante frecuencia.
No hay mucho que un atacante no pueda hacer si puede ejecutar código de shell.
¿Cómo puede uno protegerse de esto?
¿Sería una buena idea mantener estos archivos de configuración junto con los archivos ejecutables en las rutas de usuario chmod -w
? ¿Es este problema de seguridad inverosímil?