想了一想,虽然sudo的bug从纯技术角度看不能严重更多,但实际上可能不会造成太大破坏
因为利用这个bug的前提是有完整的shell使用权限,此时攻击者已经可以通过线程炸弹等简单方式轻易地破坏系统了
换句话说,能拿到user账号而不是虚拟环境的人,通常已经是准受信用户了,用户隔离更多时候是用来防止误操作的
当然这是说传统linux不包括android,手机上一般也没有sudo
想了一想,虽然sudo的bug从纯技术角度看不能严重更多,但实际上可能不会造成太大破坏
因为利用这个bug的前提是有完整的shell使用权限,此时攻击者已经可以通过线程炸弹等简单方式轻易地破坏系统了
换句话说,能拿到user账号而不是虚拟环境的人,通常已经是准受信用户了,用户隔离更多时候是用来防止误操作的
当然这是说传统linux不包括android,手机上一般也没有sudo
@ghost 硬件资源限不完的,各种io连hypervisor都限制不好,没有人会指望系统内的限制可靠