Уязвимость sudo

Аватара пользователя

WWolf
Сообщения: 1445
Зарегистрирован: 13 фев 2018, 21:51
Решено: 5
Откуда: Краснодар
Благодарил (а): 500 раз
Поблагодарили: 342 раза

Уязвимость sudo

Сообщение WWolf » 17 окт 2019, 14:46

vir0id, тебе не зачем :) но где уверенность что не накосячили разрабы? ты ж не проверяешь всё досканально после них? :)
баг из разряда суслика:
- видишь баг?
- нет
- а он есть

Аватара пользователя

vir0id
Сообщения: 2177
Зарегистрирован: 19 дек 2017, 15:48
Решено: 13
Откуда: Рига
Благодарил (а): 149 раз
Поблагодарили: 231 раз

Уязвимость sudo

Сообщение vir0id » 17 окт 2019, 14:49

WWolf писал(а):
17 окт 2019, 14:46
баг из разряда суслика:
- видишь баг?
- нет
- Пни его и он повится
Таким образом, можно себе всё что угодня на*уязвимить

Аватара пользователя

WWolf
Сообщения: 1445
Зарегистрирован: 13 фев 2018, 21:51
Решено: 5
Откуда: Краснодар
Благодарил (а): 500 раз
Поблагодарили: 342 раза

Уязвимость sudo

Сообщение WWolf » 17 окт 2019, 14:52

vir0id, скептик :) вот эпловцы нашли баг, значит в каком-то сценарии работы применили. То что ты в это не упоролся, ещё не значит что кто-то другой не упорется :)

Аватара пользователя

vir0id
Сообщения: 2177
Зарегистрирован: 19 дек 2017, 15:48
Решено: 13
Откуда: Рига
Благодарил (а): 149 раз
Поблагодарили: 231 раз

Уязвимость sudo

Сообщение vir0id » 17 окт 2019, 14:59

WWolf писал(а):
17 окт 2019, 14:52
То что ты в это не упоролся, ещё не значит что кто-то другой не упорется
Мда? Набери в консоле команды. И ты увидишь как sudo потребует от тебя пароль. А теперь представь, что ты - атакующий и пароля ты не знаешь. И как же после этого запуститься /usr/bin/id ?
WWolf писал(а):
17 окт 2019, 14:52
значит в каком-то сценарии работы применили
Так я не понял, эта уязвимость касается меня или тех, кто пишет баги в своих сценариях? :-D :-D :-D

Аватара пользователя

WWolf
Сообщения: 1445
Зарегистрирован: 13 фев 2018, 21:51
Решено: 5
Откуда: Краснодар
Благодарил (а): 500 раз
Поблагодарили: 342 раза

Уязвимость sudo

Сообщение WWolf » 17 окт 2019, 15:24

vir0id, и тебя коснётся, если по какой-то причине разрабы твоего дистра используют такую конструкцию в sudoers, и ты об этом даже не будешь знать ;)

Аватара пользователя

colonel
Сообщения: 1499
Зарегистрирован: 18 дек 2016, 09:08
Решено: 18
Благодарил (а): 37 раз
Поблагодарили: 405 раз

Уязвимость sudo

Сообщение colonel » 17 окт 2019, 15:59

что за фигня ?
для того чтобы запустить чего то от рута , достаточно изменить ID , для чего подставить вместо пользовательского ID например -1 , а косяк программы превратит его в 0 как у рута и что позволит работать от рута.
но ведь чтобы изменить ID надо уже иметь повышенные права (типа админские по судо) . и в чем смысл сего действа если и так имеется возможность работать от рута.

или я что-то неправильно понял что-ли
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом

Аватара пользователя

WWolf
Сообщения: 1445
Зарегистрирован: 13 фев 2018, 21:51
Решено: 5
Откуда: Краснодар
Благодарил (а): 500 раз
Поблагодарили: 342 раза

Уязвимость sudo

Сообщение WWolf » 17 окт 2019, 16:01

colonel, если васе запрещено в судоерс испольнять, а он тыкнет -1 то станет можно :)

Аватара пользователя

darkfenix
Сообщения: 5721
Зарегистрирован: 27 июн 2017, 10:36
Решено: 62
Откуда: Нижний Тагил
Благодарил (а): 317 раз
Поблагодарили: 1056 раз

Уязвимость sudo

Сообщение darkfenix » 17 окт 2019, 16:25

kubuntu 19.04 обновка еще не приетела :crazy:
Изображение

Аватара пользователя

colonel
Сообщения: 1499
Зарегистрирован: 18 дек 2016, 09:08
Решено: 18
Благодарил (а): 37 раз
Поблагодарили: 405 раз

Уязвимость sudo

Сообщение colonel » 17 окт 2019, 17:11

WWolf писал(а):
17 окт 2019, 16:01
...если васе запрещено в судоерс испольнять, а он тыкнет -1 то станет можно
цитата в #1 - «Это может быть использовано пользователем с достаточными привилегиями sudo для запуска команд от имени пользователя root, даже если спецификация Runas явно запрещает root-доступ, пока ключевое слово ALL указано первым в спецификации Runas», - говорят разработчики Sudo.
то есть чтобы тыкнуть -1 надо иметь привилегии sudo для запуска команд от имени root

да блин если к примеру "админ" всё запретит в судоерсе на компе, то при запуске , если только дополнительно не будет запаролено редактирование груба, без всяких уязвимостей без проблем зайду в систему от рута
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом

Аватара пользователя

Whowka
Сообщения: 588
Зарегистрирован: 20 июл 2018, 16:50
Решено: 2
Откуда: Питер
Благодарил (а): 229 раз
Поблагодарили: 151 раз

Уязвимость sudo

Сообщение Whowka » 17 окт 2019, 17:42

Я мож не представляю фсей опасности данной уязвимости, или чо не так вааще мыслю? Как я понимаю: Если я, системный администратор, вдруг дам возможность некоему "Бобу" на общем сервере запускать программы от "root", прописав в sudoers: "myhost bob = (ALL, !root) /usr/bin/id", то "некто извне" проникнув унутрь сможет запустить типа "Трояна" без запроса пароля "root" или пароля "Боба", введяsudo -u '#-1' id (ну и плюс команда)?

Аватара пользователя

AlexZ
Сообщения: 1327
Зарегистрирован: 06 янв 2018, 18:06
Решено: 3
Откуда: Горно-Алтайск
Благодарил (а): 195 раз
Поблагодарили: 168 раз

Уязвимость sudo

Сообщение AlexZ » 17 окт 2019, 17:54

etamax писал(а):
17 окт 2019, 09:57
в дебиане может и не быть sudo , а значит и уязвимости этой.
- В каких дистрах не используется sudo?
- В любом можешь не использовать. Вот просто в любом.
:smile:

Аватара пользователя

madesta
Сообщения: 386
Зарегистрирован: 11 июн 2017, 18:47
Решено: 7
Благодарил (а): 26 раз
Поблагодарили: 71 раз

Уязвимость sudo

Сообщение madesta » 19 окт 2019, 11:42

А я то удивлялся, с какого "перепою" на днях в обновлениях системы sudo было.

Аватара пользователя

darkfenix
Сообщения: 5721
Зарегистрирован: 27 июн 2017, 10:36
Решено: 62
Откуда: Нижний Тагил
Благодарил (а): 317 раз
Поблагодарили: 1056 раз

Уязвимость sudo

Сообщение darkfenix » 19 окт 2019, 14:02

madesta писал(а):
19 окт 2019, 11:42
А я то удивлялся, с какого "перепою" на днях в обновлениях системы sudo было.
Ну тебя же не удивляет когда обновляется какой-нибудь "блокнот". Так что не вижу ничего удивительного, что в обновлениях появилась системная утиита
Изображение

Аватара пользователя

AlexZ
Сообщения: 1327
Зарегистрирован: 06 янв 2018, 18:06
Решено: 3
Откуда: Горно-Алтайск
Благодарил (а): 195 раз
Поблагодарили: 168 раз

Уязвимость sudo

Сообщение AlexZ » 20 окт 2019, 19:37

BadBird писал(а):
17 окт 2019, 10:16
Переходим на вёнду - там нет ни судо, ни су...там нет ничего..
Есть там и "судо" и "терминал" :smile:
Windows-sudo.PNG
madesta писал(а):
19 окт 2019, 11:42
А я то удивлялся, с какого "перепою" на днях в обновлениях системы sudo было
Уязвимости в пакетах постоянно находят и исправляют, причем на всех ОС, это естественный процесс. Потому всегда и рекомендуют ставить обновления, особенно обновления безопасности. Хотя вот на виндофорумах частенько пишут, как эти обновы перестают устанавливаться на вин10 (отчего их и отрубают вовсе), но это уже другой вопрос..
У вас нет необходимых прав для просмотра вложений в этом сообщении.

Аватара пользователя

darkfenix
Сообщения: 5721
Зарегистрирован: 27 июн 2017, 10:36
Решено: 62
Откуда: Нижний Тагил
Благодарил (а): 317 раз
Поблагодарили: 1056 раз

Уязвимость sudo

Сообщение darkfenix » 21 окт 2019, 15:24

AlexZ писал(а):
20 окт 2019, 19:37
Есть там и "судо" и "терминал"
Это который PowerShell - неудачная попытка MS сделать аналог bash :-D
AlexZ писал(а):
20 окт 2019, 19:37
на виндофорумах частенько пишут, как эти обновы перестают устанавливаться на вин10
Или чинили принтеры - поломали меню "Пуск" :-D
Изображение

Аватара пользователя

genghaev
Сообщения: 60
Зарегистрирован: 08 сен 2016, 10:42
Благодарил (а): 4 раза
Поблагодарили: 3 раза

Уязвимость sudo

Сообщение genghaev » 22 окт 2019, 14:55

darkfenix писал(а):
21 окт 2019, 15:24
Это который PowerShell - неудачная попытка MS сделать аналог bash
Сегодня с работы пришлось стучаться до домашнего сервака с помощью офтопиковой 10 командной строки. После ввода ssh не увидел отличий от линуксового терминала, даже цвета все те же ) все работает и запускается как из дома.

Аватара пользователя

WWolf
Сообщения: 1445
Зарегистрирован: 13 фев 2018, 21:51
Решено: 5
Откуда: Краснодар
Благодарил (а): 500 раз
Поблагодарили: 342 раза

Уязвимость sudo

Сообщение WWolf » 22 окт 2019, 15:03

genghaev, дык домашний то сервак на линухе? вот и не увидел отличий :-D

Аватара пользователя

genghaev
Сообщения: 60
Зарегистрирован: 08 сен 2016, 10:42
Благодарил (а): 4 раза
Поблагодарили: 3 раза

Уязвимость sudo

Сообщение genghaev » 22 окт 2019, 15:20

WWolf писал(а):
22 окт 2019, 15:03
genghaev, дык домашний то сервак на линухе? вот и не увидел отличий
Точно, прогнал )

Вернуться в «Другие новости»