Запуск подозрительных программ X в GNU / Linux

Что самое опасное может сделать вредоносная программа, запущенная как отдельная учетная запись ограниченного пользователя, если она имеет доступ к X-серверу?

Сетевые и файловые системы уже рассмотрены в chroot и netfilter.

Это, очевидно, может заблокировать экран, и мне нужно будет переключиться на другой vt и убить его вручную. Может ли это, например, нарушить работу других программ с графическим интерфейсом на том же X-сервере (получить доступ к корневому терминалу в соседнем окне)?

Я знаю, что безопаснее запускать его на отдельном X-сервере, например, в Xtightvnc или даже на некоторой виртуальной машине, но насколько опасно просто запускать его, как другие программы?

Если вы уже столкнулись с проблемой настройки отдельного X-сервера, рассматривали ли вы возможность запуска программы на вложенном X-сервере, таком как Xnest. Затем вы полностью изолируете вредоносную программу в своем собственном окружении. Или, если вы хотите быть абсолютно безопасным, вы можете даже рассмотреть что-то VirtualBox для целой другой виртуальной машины.

Как только программа получает доступ к X-серверу, она может делать практически все, что вы можете делать с помощью мыши и клавиатуры. Это не будет ограничено окном этого приложения, если оно есть, но может повлиять на другие запущенные приложения.

Существует множество приложений, которые помогают людям с проблемами доступности, помогая им использовать клавиатуру или мышь для управления своими сеансами X. Почему вредоносная программа не должна этого делать и просто притворяться вами?

Установите Zephyr и затем:

Zephyr -ac -screen 800x600 -br -reset -terminate :2 &

запустить вложенную / изолированную сессию x .

Джим