Уязвимость sudo
Модератор: LinuxNEWS
-
- Сообщения: 3897
- Зарегистрирован: 14 фев 2018, 00:51
- Решено: 31
- Откуда: Краснодар
- Благодарил (а): 1688 раз
- Поблагодарили: 1213 раз
- Контактная информация:
Уязвимость sudo
vir0id, тебе не зачем но где уверенность что не накосячили разрабы? ты ж не проверяешь всё досканально после них?
баг из разряда суслика:
- видишь баг?
- нет
- а он есть
баг из разряда суслика:
- видишь баг?
- нет
- а он есть
-
- Сообщения: 3897
- Зарегистрирован: 14 фев 2018, 00:51
- Решено: 31
- Откуда: Краснодар
- Благодарил (а): 1688 раз
- Поблагодарили: 1213 раз
- Контактная информация:
Уязвимость sudo
vir0id, скептик вот эпловцы нашли баг, значит в каком-то сценарии работы применили. То что ты в это не упоролся, ещё не значит что кто-то другой не упорется
-
- Сообщения: 2757
- Зарегистрирован: 19 дек 2017, 18:48
- Решено: 15
- Откуда: Рига
- Благодарил (а): 163 раза
- Поблагодарили: 305 раз
- Контактная информация:
Уязвимость sudo
Мда? Набери в консоле команды. И ты увидишь как sudo потребует от тебя пароль. А теперь представь, что ты - атакующий и пароля ты не знаешь. И как же после этого запуститься
/usr/bin/id
?
Так я не понял, эта уязвимость касается меня или тех, кто пишет баги в своих сценариях?
-
- Сообщения: 3897
- Зарегистрирован: 14 фев 2018, 00:51
- Решено: 31
- Откуда: Краснодар
- Благодарил (а): 1688 раз
- Поблагодарили: 1213 раз
- Контактная информация:
Уязвимость sudo
vir0id, и тебя коснётся, если по какой-то причине разрабы твоего дистра используют такую конструкцию в sudoers, и ты об этом даже не будешь знать ;)
-
- Сообщения: 1851
- Зарегистрирован: 18 дек 2016, 12:08
- Решено: 21
- Откуда: Хартленд, N
- Благодарил (а): 43 раза
- Поблагодарили: 498 раз
- Контактная информация:
Уязвимость sudo
что за фигня ?
для того чтобы запустить чего то от рута , достаточно изменить ID , для чего подставить вместо пользовательского ID например -1 , а косяк программы превратит его в 0 как у рута и что позволит работать от рута.
но ведь чтобы изменить ID надо уже иметь повышенные права (типа админские по судо) . и в чем смысл сего действа если и так имеется возможность работать от рута.
или я что-то неправильно понял что-ли
для того чтобы запустить чего то от рута , достаточно изменить ID , для чего подставить вместо пользовательского ID например -1 , а косяк программы превратит его в 0 как у рута и что позволит работать от рута.
но ведь чтобы изменить ID надо уже иметь повышенные права (типа админские по судо) . и в чем смысл сего действа если и так имеется возможность работать от рута.
или я что-то неправильно понял что-ли
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом
(с)Себастьян Перейра, торговец чёрным деревом
-
- Сообщения: 1851
- Зарегистрирован: 18 дек 2016, 12:08
- Решено: 21
- Откуда: Хартленд, N
- Благодарил (а): 43 раза
- Поблагодарили: 498 раз
- Контактная информация:
Уязвимость sudo
цитата в #1 - «Это может быть использовано пользователем с достаточными привилегиями sudo для запуска команд от имени пользователя root, даже если спецификация Runas явно запрещает root-доступ, пока ключевое слово ALL указано первым в спецификации Runas», - говорят разработчики Sudo.
то есть чтобы тыкнуть -1 надо иметь привилегии sudo для запуска команд от имени root
да блин если к примеру "админ" всё запретит в судоерсе на компе, то при запуске , если только дополнительно не будет запаролено редактирование груба, без всяких уязвимостей без проблем зайду в систему от рута
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом
(с)Себастьян Перейра, торговец чёрным деревом
-
- Сообщения: 1899
- Зарегистрирован: 20 июл 2018, 19:50
- Решено: 13
- Откуда: Питер
- Благодарил (а): 777 раз
- Поблагодарили: 949 раз
Уязвимость sudo
Я мож не представляю фсей опасности данной уязвимости, или чо не так вааще мыслю? Как я понимаю: Если я, системный администратор, вдруг дам возможность некоему "Бобу" на общем сервере запускать программы от "root", прописав в sudoers: "myhost bob = (ALL, !root) /usr/bin/id", то "некто извне" проникнув унутрь сможет запустить типа "Трояна" без запроса пароля "root" или пароля "Боба", введя
sudo -u '#-1' id
(ну и плюс команда)?-
- Сообщения: 10044
- Зарегистрирован: 27 июн 2017, 13:36
- Решено: 129
- Откуда: Нижний Тагил
- Благодарил (а): 776 раз
- Поблагодарили: 1957 раз
- Контактная информация:
Уязвимость sudo
Ну тебя же не удивляет когда обновляется какой-нибудь "блокнот". Так что не вижу ничего удивительного, что в обновлениях появилась системная утиита
-
- Сообщения: 1395
- Зарегистрирован: 06 янв 2018, 21:06
- Решено: 3
- Откуда: Горно-Алтайск
- Благодарил (а): 212 раз
- Поблагодарили: 177 раз
- Контактная информация:
Уязвимость sudo
Есть там и "судо" и "терминал"
Уязвимости в пакетах постоянно находят и исправляют, причем на всех ОС, это естественный процесс. Потому всегда и рекомендуют ставить обновления, особенно обновления безопасности. Хотя вот на виндофорумах частенько пишут, как эти обновы перестают устанавливаться на вин10 (отчего их и отрубают вовсе), но это уже другой вопрос..
-
- Сообщения: 88
- Зарегистрирован: 08 сен 2016, 13:42
- Благодарил (а): 7 раз
- Поблагодарили: 3 раза
- Контактная информация:
Уязвимость sudo
Сегодня с работы пришлось стучаться до домашнего сервака с помощью офтопиковой 10 командной строки. После ввода ssh не увидел отличий от линуксового терминала, даже цвета все те же ) все работает и запускается как из дома.
-
- Сообщения: 88
- Зарегистрирован: 08 сен 2016, 13:42
- Благодарил (а): 7 раз
- Поблагодарили: 3 раза
- Контактная информация:
-
- Сообщения: 317
- Зарегистрирован: 08 сен 2016, 02:49
- Решено: 1
- Благодарил (а): 52 раза
- Поблагодарили: 192 раза
- Контактная информация:
Уязвимость sudo
"Эксперты обнаружили критическую уязвимость в sudo, баг в утилите был с 2011 года" - новость на хабре от 27 янв 2021 г.
-
- Сообщения: 2015
- Зарегистрирован: 11 июн 2017, 21:47
- Решено: 29
- Откуда: BY
- Благодарил (а): 79 раз
- Поблагодарили: 432 раза
- Контактная информация:
Уязвимость sudo
Проблеме подвержены все версии sudo с 1.8.2 по 1.8.31p2 и с 1.9.0 по 1.9.5p1 в конфигурации по умолчанию. Исправление предложено в выпуске sudo 1.9.5p2. Подробности.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей