Уязвимость sudo

В сети
Аватара пользователя

WWolf
Сообщения: 1822
Зарегистрирован: 13 фев 2018, 21:51
Решено: 7
Откуда: Краснодар
Благодарил (а): 595 раз
Поблагодарили: 422 раза

Уязвимость sudo

Сообщение WWolf » 17 окт 2019, 14:46

vir0id, тебе не зачем :) но где уверенность что не накосячили разрабы? ты ж не проверяешь всё досканально после них? :)
баг из разряда суслика:
- видишь баг?
- нет
- а он есть

Аватара пользователя

vir0id
Сообщения: 2386
Зарегистрирован: 19 дек 2017, 15:48
Решено: 14
Откуда: Рига
Благодарил (а): 151 раз
Поблагодарили: 248 раз

Уязвимость sudo

Сообщение vir0id » 17 окт 2019, 14:49

WWolf писал(а):
17 окт 2019, 14:46
баг из разряда суслика:
- видишь баг?
- нет
- Пни его и он повится
Таким образом, можно себе всё что угодня на*уязвимить

В сети
Аватара пользователя

WWolf
Сообщения: 1822
Зарегистрирован: 13 фев 2018, 21:51
Решено: 7
Откуда: Краснодар
Благодарил (а): 595 раз
Поблагодарили: 422 раза

Уязвимость sudo

Сообщение WWolf » 17 окт 2019, 14:52

vir0id, скептик :) вот эпловцы нашли баг, значит в каком-то сценарии работы применили. То что ты в это не упоролся, ещё не значит что кто-то другой не упорется :)

Аватара пользователя

vir0id
Сообщения: 2386
Зарегистрирован: 19 дек 2017, 15:48
Решено: 14
Откуда: Рига
Благодарил (а): 151 раз
Поблагодарили: 248 раз

Уязвимость sudo

Сообщение vir0id » 17 окт 2019, 14:59

WWolf писал(а):
17 окт 2019, 14:52
То что ты в это не упоролся, ещё не значит что кто-то другой не упорется
Мда? Набери в консоле команды. И ты увидишь как sudo потребует от тебя пароль. А теперь представь, что ты - атакующий и пароля ты не знаешь. И как же после этого запуститься /usr/bin/id ?
WWolf писал(а):
17 окт 2019, 14:52
значит в каком-то сценарии работы применили
Так я не понял, эта уязвимость касается меня или тех, кто пишет баги в своих сценариях? :-D :-D :-D

В сети
Аватара пользователя

WWolf
Сообщения: 1822
Зарегистрирован: 13 фев 2018, 21:51
Решено: 7
Откуда: Краснодар
Благодарил (а): 595 раз
Поблагодарили: 422 раза

Уязвимость sudo

Сообщение WWolf » 17 окт 2019, 15:24

vir0id, и тебя коснётся, если по какой-то причине разрабы твоего дистра используют такую конструкцию в sudoers, и ты об этом даже не будешь знать ;)

Аватара пользователя

colonel
Сообщения: 1846
Зарегистрирован: 18 дек 2016, 09:08
Решено: 21
Откуда: Хартленд, N
Благодарил (а): 44 раза
Поблагодарили: 493 раза

Уязвимость sudo

Сообщение colonel » 17 окт 2019, 15:59

что за фигня ?
для того чтобы запустить чего то от рута , достаточно изменить ID , для чего подставить вместо пользовательского ID например -1 , а косяк программы превратит его в 0 как у рута и что позволит работать от рута.
но ведь чтобы изменить ID надо уже иметь повышенные права (типа админские по судо) . и в чем смысл сего действа если и так имеется возможность работать от рута.

или я что-то неправильно понял что-ли
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом

В сети
Аватара пользователя

WWolf
Сообщения: 1822
Зарегистрирован: 13 фев 2018, 21:51
Решено: 7
Откуда: Краснодар
Благодарил (а): 595 раз
Поблагодарили: 422 раза

Уязвимость sudo

Сообщение WWolf » 17 окт 2019, 16:01

colonel, если васе запрещено в судоерс испольнять, а он тыкнет -1 то станет можно :)

Аватара пользователя

rogoznik
Сообщения: 6549
Зарегистрирован: 27 июн 2017, 10:36
Решено: 75
Откуда: Нижний Тагил
Благодарил (а): 350 раз
Поблагодарили: 1183 раза

Уязвимость sudo

Сообщение rogoznik » 17 окт 2019, 16:25

kubuntu 19.04 обновка еще не приетела :crazy:
ИзображениеИзображение

Аватара пользователя

colonel
Сообщения: 1846
Зарегистрирован: 18 дек 2016, 09:08
Решено: 21
Откуда: Хартленд, N
Благодарил (а): 44 раза
Поблагодарили: 493 раза

Уязвимость sudo

Сообщение colonel » 17 окт 2019, 17:11

WWolf писал(а):
17 окт 2019, 16:01
...если васе запрещено в судоерс испольнять, а он тыкнет -1 то станет можно
цитата в #1 - «Это может быть использовано пользователем с достаточными привилегиями sudo для запуска команд от имени пользователя root, даже если спецификация Runas явно запрещает root-доступ, пока ключевое слово ALL указано первым в спецификации Runas», - говорят разработчики Sudo.
то есть чтобы тыкнуть -1 надо иметь привилегии sudo для запуска команд от имени root

да блин если к примеру "админ" всё запретит в судоерсе на компе, то при запуске , если только дополнительно не будет запаролено редактирование груба, без всяких уязвимостей без проблем зайду в систему от рута
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом

Аватара пользователя

Whowka
Сообщения: 777
Зарегистрирован: 20 июл 2018, 16:50
Решено: 2
Откуда: Питер
Благодарил (а): 325 раз
Поблагодарили: 195 раз

Уязвимость sudo

Сообщение Whowka » 17 окт 2019, 17:42

Я мож не представляю фсей опасности данной уязвимости, или чо не так вааще мыслю? Как я понимаю: Если я, системный администратор, вдруг дам возможность некоему "Бобу" на общем сервере запускать программы от "root", прописав в sudoers: "myhost bob = (ALL, !root) /usr/bin/id", то "некто извне" проникнув унутрь сможет запустить типа "Трояна" без запроса пароля "root" или пароля "Боба", введяsudo -u '#-1' id (ну и плюс команда)?

Аватара пользователя

AlexZ
Сообщения: 1395
Зарегистрирован: 06 янв 2018, 18:06
Решено: 3
Откуда: Горно-Алтайск
Благодарил (а): 212 раз
Поблагодарили: 177 раз

Уязвимость sudo

Сообщение AlexZ » 17 окт 2019, 17:54

etamax писал(а):
17 окт 2019, 09:57
в дебиане может и не быть sudo , а значит и уязвимости этой.
- В каких дистрах не используется sudo?
- В любом можешь не использовать. Вот просто в любом.
:smile:

Аватара пользователя

madesta
Сообщения: 469
Зарегистрирован: 11 июн 2017, 18:47
Решено: 7
Благодарил (а): 29 раз
Поблагодарили: 85 раз

Уязвимость sudo

Сообщение madesta » 19 окт 2019, 11:42

А я то удивлялся, с какого "перепою" на днях в обновлениях системы sudo было.

Аватара пользователя

rogoznik
Сообщения: 6549
Зарегистрирован: 27 июн 2017, 10:36
Решено: 75
Откуда: Нижний Тагил
Благодарил (а): 350 раз
Поблагодарили: 1183 раза

Уязвимость sudo

Сообщение rogoznik » 19 окт 2019, 14:02

madesta писал(а):
19 окт 2019, 11:42
А я то удивлялся, с какого "перепою" на днях в обновлениях системы sudo было.
Ну тебя же не удивляет когда обновляется какой-нибудь "блокнот". Так что не вижу ничего удивительного, что в обновлениях появилась системная утиита
ИзображениеИзображение

Аватара пользователя

AlexZ
Сообщения: 1395
Зарегистрирован: 06 янв 2018, 18:06
Решено: 3
Откуда: Горно-Алтайск
Благодарил (а): 212 раз
Поблагодарили: 177 раз

Уязвимость sudo

Сообщение AlexZ » 20 окт 2019, 19:37

BadBird писал(а):
17 окт 2019, 10:16
Переходим на вёнду - там нет ни судо, ни су...там нет ничего..
Есть там и "судо" и "терминал" :smile:
Windows-sudo.PNG
madesta писал(а):
19 окт 2019, 11:42
А я то удивлялся, с какого "перепою" на днях в обновлениях системы sudo было
Уязвимости в пакетах постоянно находят и исправляют, причем на всех ОС, это естественный процесс. Потому всегда и рекомендуют ставить обновления, особенно обновления безопасности. Хотя вот на виндофорумах частенько пишут, как эти обновы перестают устанавливаться на вин10 (отчего их и отрубают вовсе), но это уже другой вопрос..
У вас нет необходимых прав для просмотра вложений в этом сообщении.

Аватара пользователя

rogoznik
Сообщения: 6549
Зарегистрирован: 27 июн 2017, 10:36
Решено: 75
Откуда: Нижний Тагил
Благодарил (а): 350 раз
Поблагодарили: 1183 раза

Уязвимость sudo

Сообщение rogoznik » 21 окт 2019, 15:24

AlexZ писал(а):
20 окт 2019, 19:37
Есть там и "судо" и "терминал"
Это который PowerShell - неудачная попытка MS сделать аналог bash :-D
AlexZ писал(а):
20 окт 2019, 19:37
на виндофорумах частенько пишут, как эти обновы перестают устанавливаться на вин10
Или чинили принтеры - поломали меню "Пуск" :-D
ИзображениеИзображение

Аватара пользователя

genghaev
Сообщения: 73
Зарегистрирован: 08 сен 2016, 10:42
Благодарил (а): 5 раз
Поблагодарили: 3 раза

Уязвимость sudo

Сообщение genghaev » 22 окт 2019, 14:55

darkfenix писал(а):
21 окт 2019, 15:24
Это который PowerShell - неудачная попытка MS сделать аналог bash
Сегодня с работы пришлось стучаться до домашнего сервака с помощью офтопиковой 10 командной строки. После ввода ssh не увидел отличий от линуксового терминала, даже цвета все те же ) все работает и запускается как из дома.

В сети
Аватара пользователя

WWolf
Сообщения: 1822
Зарегистрирован: 13 фев 2018, 21:51
Решено: 7
Откуда: Краснодар
Благодарил (а): 595 раз
Поблагодарили: 422 раза

Уязвимость sudo

Сообщение WWolf » 22 окт 2019, 15:03

genghaev, дык домашний то сервак на линухе? вот и не увидел отличий :-D

Аватара пользователя

genghaev
Сообщения: 73
Зарегистрирован: 08 сен 2016, 10:42
Благодарил (а): 5 раз
Поблагодарили: 3 раза

Уязвимость sudo

Сообщение genghaev » 22 окт 2019, 15:20

WWolf писал(а):
22 окт 2019, 15:03
genghaev, дык домашний то сервак на линухе? вот и не увидел отличий
Точно, прогнал )

Вернуться в «Другие новости»