(23.01.2019, 12:48)Bogdan schrieb: Bisher wurde doch immer und überall erklärt, dass man bei Linux Debian nicht die Root-Rechte übernehmen kann, wenn man nicht als Root angemeldet ist.
Ist das jetzt doch möglich?
Wo ist dann noch der Unterschied zu Windows 10?
Sicherheitslücke bei Debians
Solche Bugs gab es schon immer bei jedem Betriebssystem, das von den Rechten her Unterschiede bei den Benutzern macht und die werden auch nicht aussterben. (Suchstring für Google: [Betriebssystem deiner Wahl] exploit root) Nur Windows bis 3.1 war in dieser Beziehung völlig sicher, denn da hatte ganz einfach jeder Benutzer Root-Rechte. :)
Mir ist eh nicht ganz klar, was man mit apt bzw. apt-get ohne sudo davor machen sollte. Außer vielleicht so was,
Code:
apt-get source PACKAGE
./configure --prefix=$HOME/myapps
make
make install
also den Quelltext eines Programms runterladen, es dann kompilieren und es im home-Verzeichnis nur für diesen Benutzer installieren. Die Binary liegt halt dann in [Benutzername]/myapps/bin und nicht in usr/bin.
Der Bug ist aber inzwischen gefixt.