Vi riporto un articolo che ho trovato online giusto questa mattina, penso possa essere interessante ;) (Perlomeno io non sapevo di questo comportamento sotto Linux :mbe:)

La questione malware in Windows e Linux (https://www.pcalsicuro.com/main/2011/05/la-questione-malware-in-windows-e-linux/)


Nel momento in cui l’utente digita la propria password davanti alla richiesta ad esempio del comando su, sudo, oppure davanti alla richiesta di gksudo o kdesudo, gksu, kdesu, un eventuale malware con privilegi limitati che sta interrogando lo stato della tastiera tramite XQueryKeymap() può intercettare tale password, ottenendo quindi la chiave d’accesso al sistema. Nel momento in cui viene chiesta la password di root, tale richiesta non viene in alcun modo isolata dal sistema, o filtrata, permettendo dunque a qualunque software di intercettarla

Non lo trovo interessante e non vedo per cosa ci sia da meravigliarsi: e' ovvio che un programma malevolo eseguito da un utente possa compromettere la sessione di quell'utente. Del resto lo dice l'articolo stesso:

Un problema che è conosciuto già da svariato tempo, tanto che uno sviluppatore Debian ha dichiarato lo scorso Ottobre 2010: "If you ever believed that there is *any* way to prevent a program having access to your session to obtain root access when you use the same session to do stuff as root, you have been abused [...] If there is a malicious program running in your session, you are completely screwed."

Illuso chi pensava il contrario...

al di là della spocchia, questo significa che i vari sudo, il non dover riavviare e/o sloggarsi per eseguire comandi come root, lo star tranquilli usando il modello di account di default delle distribuzioni (utente sudoer ma normalmente con bassi privelegi) sono puttanate per quanto riguarda la security e servono solo a evitare sbadataggini? Se un malware eseguito da un utente a bassi privilegi può comunque compromettere l'intero sistema a cosa serve avere bassi privilegi???