Использование программным обеспечением прав суперпользователя и функционирование программного обеспечения от имени суперпользователя относятся к привилегиям, потенциально влияющим на систему защиты информационной системы.
Какие именно уязвимости возникают при переключении менеджера графических дисплеев fly-dm на работу от имени суперпользователя (ServerUID=root)?
Ответ
Уязвимостей, возникающих при запуске X-сервера от имени суперпользователя, не обнаружено. Запуск X-сервера от имени пользователя fly-dm применяется в качестве дополнительной меры защиты, которая направлена на минимизацию потенциально привлекательных для злоумышленника целей в системе, которыми в том числе являются процессы, запущенные от имени пользователя root.