让我们假设一个类 Unix 系统(如 macOs、linux、solaris 等)从互联网上安装了一个由恶意行为者开发的程序的场景。
该程序不使用系统上的任何零日漏洞来提升权限。它只是在常规非管理用户的上下文中运行,并具有所有限制。它会在后台记录所有按键,直到记录用户在终端“su”中键入密码,然后再输入密码。这个程序突然捕获了 root 用户的密码。
我的问题是,捕获此密码后,程序是否可以从 root 用户的上下文中重新启动,甚至在仍在运行时升级其权限,在当前用户没有注意到的情况下执行所有这些操作?确实存在哪些实用程序可以允许这样的程序做这样的事情?我说的是一个理想的场景,其中不使用内核中的任何错误或漏洞。我只是在谈论一个程序,它只是以已经打算使用的方式使用现有的系统实用程序。