>>Не согласна :) Всегда можно было бы написать вирус на bash/sh,
>
>Осталось только убедить юзеров его запустить. Это за него сделает браузер(через какой-нибудь zero-day)...
>А ничего что по дефолту тупой
>юзер это скорее всего не осилит? А то по дефолту он
>качается как невыполняемый и прочая вроде :).
$(bash) /tmp/virus.sh
>Да и с правами
>текущего юзера сильно в системе не нагадит.
Сможет спамить и DDoS-ть, и переписать любые файлы в хомяке, а так же забиндится на любой порт, залить свою копию с эсплойтом по тому самому дурацкому ftp, и т д
Но все это будет быстро перекрыто, так как SELinux, грамотно настроенный, никогда не даст сделать
$(bash) /tmp/virus.sh
Из браузера, а так же повесится сетевым демоном, начать пользоваться ftp-протоколом, и вообще менять файлы в хомяке.