私が知っている限り、ほとんどの重要なコマンドはrootアクセスを必要とするので、Linuxシステムではマルウェアが非常にまれです。だから私の質問は、マルウェアがsudoモードに入るのを待ってから(実行などsudo apt-get update)、sudoモードがアクティブになっている間にユーザーが知らない間にその時間内にマルウェアを実行できるかどうかということです。
ベストアンサー1
はい。
あなたのユーザーアカウントが破損している場合(たとえば、誰か/他の人があなたに代わって任意のコマンドを実行する可能性がある場合)、たとえばアカウントを修正して次の~/.bashrc内容を追加できます。
alias sudo='sudo sh -c '\''install-my-backdoor; exec "$@"'\'' sh'
これにより、実行時にsudo apt-get update実際に実行されますsudo sh -c 'install-my-backdoor; exec "$@"' sh apt-get update。つまり、install-my-backdoorrootとして実行されますapt-get update。
また、ユーザーが入力した内容を監視し、パスワードを把握することもできます(これはより深刻です)。