forum.opennet.ru

"Уязвимость в sudo, позволяющая повысить привилегии при испол..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Уязвимость в sudo, позволяющая повысить привилегии при испол..."	+/–
Сообщение от rihad (ok), 15-Окт-19, 14:47
Чего-то не понял что такого особенного в !root. А если просто перечислить целевых юзеров кроме рута, то все равно эта уязвимость возможна, или обязытельно должно присутствовать !root?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в sudo, позволяющая повысить привилегии при испол..., opennews, 15-Окт-19, 09:10 [смотреть все]

Вот уже несколько раз лет за 5 примерно в sudo уязвимости В su такого не встреч, ryoken, 15-Окт-19, 09:10 (1) //
- Сейчас тебе кое-кто накрутит отрицательный рейтинг, и напишет тебе эмоциональное, Zenitur, 15-Окт-19, 09:15 (3) //
  - На это денег сегодня не выделяли , Аноним, 15-Окт-19, 09:27 (5)
  - Куда интереснее ждать доводы фанатов OpenBSD в пользу doas , имя, 15-Окт-19, 09:33 (6) //
    - Один разработчик опенбсд он же по совпадению разработчик sudo уже наломал дров , Аноним, 15-Окт-19, 09:37 (8)
    - doas действительно хорош, там даже не сконфигурируешь как в этой статье, OpenBSD, 15-Окт-19, 12:55 (50)
    - уже 5 лет на OpenBSD здесь не бывает проблем код чистый и минимальный так что , OpenBSD guy, 15-Окт-19, 15:37 (65)
      - Ага, нет кода - нет проблем Сферическая OpenBSD в вакууме, вроде и есть, но не , Аноним, 15-Окт-19, 15:47 (66)
        
        Если выкинуть из линукса все разработки OpenBSD, то останется в нём только систе, Stoned Jesus, 15-Окт-19, 23:35 (92)
- Не пользуюсь судо уже лет 15, фигня это всё, убунтятам промыли мозги эффективные, Аноним, 15-Окт-19, 09:39 (9) //
  - Честно говоря, я так и не осилил PolicyKit Сейчас объясню Когда я обновил SUS, Zenitur, 15-Окт-19, 10:12 (19) //
    - Синьор таки разучился читать и писать текст в файл Всё-то бы вам, хипстерам, js, Аноним, 15-Окт-19, 10:15 (20)
      - Офигенно это сарказм был, Zenitur, 15-Окт-19, 10:32 (21)
      - Ты отстал от жизни, теперь там интерпретатор javascript , Аноним, 15-Окт-19, 10:45 (25)
        
        jit немного напрягает, я его всегда отключаю, Аноним, 15-Окт-19, 11:23 (39)
        В PolicyKit 8212 нет Только в polkit , Аноним, 15-Окт-19, 19:02 (78)
    - Так в этом же и смысл , Аноним, 15-Окт-19, 23:19 (91)
  - например, дать возможность обычному юзеру вызывать poweroff и reboot из коман, Аноним, 15-Окт-19, 13:23 (55) //
    - systemctl poweroff systemctl rebootне благодари , Archevod, 15-Окт-19, 19:10 (82)
      - А как запретить , Аноним, 15-Окт-19, 23:41 (95)
- Так ведь это просто утилиты разного класса Да, обе используются для эскалации п, freehck, 15-Окт-19, 10:45 (27) //
  - su кстати не работает без добавления в группу wheel что за группа sudo такая я , Аноним, 15-Окт-19, 11:22 (37) //
    - что, серьезно Вы что, только со слаквари перешли на нормальный дистрибутив и, Stax, 15-Окт-19, 11:39 (42)
      - Я тоже удивился, не для того я себе логинд ставил как кстати сделать чтобы сесс, Аноним, 15-Окт-19, 12:00 (44)
    - Зависит от прав на бинарник -- в альте так из коробки, что обеспечивается устано, Michael Shigorin, 15-Окт-19, 12:27 (47)
      - Интересно Такие права не пойдут , Аноним, 15-Окт-19, 12:38 (48)
        
        Перевожу права на запуск данного suid-ного бинарника есть у всех , Michael Shigorin, 15-Окт-19, 12:43 (49)
        
        Рута то этот su всё равно не даёт, если пользователь не в wheel , Аноним, 15-Окт-19, 12:58 (51)
        
        Даёт, если только у тебя не какой-то экзотический su , Аноним, 15-Окт-19, 19:05 (79)
    - Проверьте права доступа на бинарь su в вашем дистре Если говорить простым языком, freehck, 15-Окт-19, 13:20 (53)
      - Я даже знаю дисрибутив FreeBSD , Аноним, 15-Окт-19, 16:46 (70)
        
        Это не 171 дисрибутив 187 , это ОС , Аноним, 15-Окт-19, 19:06 (80)
        
        Ок Казалось бы, причём тут Berkley software distribution, Аноним, 15-Окт-19, 19:25 (83)
  - rootpw If set, sudo will prompt for the root password instead of the, ievoochielaPh5Ph, 15-Окт-19, 15:53 (67) //
    - Ммм, век живи, век учись Не был в курсе про эти опции Впрочем, я слабо предста, freehck, 15-Окт-19, 16:48 (72)
      - Вот буквально недавно один знакомый интересовался в ФБ а можно ли так, у него us, ievoochielaPh5Ph, 15-Окт-19, 17:02 (74)
      - Включить по умолчанию в своём нескучном дистрибутиве, чтобы юзеры бдительность н, Аноним, 15-Окт-19, 19:08 (81)
        
        Вот Я помню, что в каком-то дистре было Спасибо тебе, добрый аноним , ievoochielaPh5Ph, 15-Окт-19, 20:08 (88)
- Чтобы написать такую конструкцию, нужно быть упоротым на всю голову ИМХО Неодно, Ilya Indigo, 15-Окт-19, 11:04 (34) //
  - да это, по сути своей, и есть костыли когда в системе добавляется удаляется юзе, InuYasha, 15-Окт-19, 11:36 (41) //
    - Мне такое неведомо Могу понять что на говнохостингах чтобы добавлялся, но чтобы, Ilya Indigo, 15-Окт-19, 11:48 (43)
  - Я вообще не вижу смысла в подобной команде Зачем что-то запрещать руту Он и бе, Аноним, 15-Окт-19, 14:56 (61) //
    - В том-то и дело, что sudo ничего не запрещает, тем более руту Она наоборот, разр, Ilya Indigo, 15-Окт-19, 15:00 (63)
  - упртый на всю голову написал эту конструкцию возможность ее создания в код sud, Аноним, 15-Окт-19, 16:38 (69) //
    - Я с Вами полностью согласен Я даже, до сегодняшнего дня, не знал что так вообще , Ilya Indigo, 15-Окт-19, 16:47 (71)
- Не фанат sudo, но suid бит не всегда работает корректно , Аноним, 15-Окт-19, 14:22 (56)
- Как без sudo разрешить выполнить определенную команду определенным пользователем, Аноним, 15-Окт-19, 14:53 (60) //
  - Разрешить выполнять группе chmod 750 program, chgrp mygroup program Если нужно, Павел Отредиез, 16-Окт-19, 18:48 (99)
В гентушечке тоже уже 1 8 28, Аноним, 15-Окт-19, 09:13 (2) //
- В гентушечке есть doas, nm0i, 15-Окт-19, 10:42 (23) //
  - Нету Только что проверил , Владимир Романов, 15-Окт-19, 10:57 (33) //
    - https packages gentoo org packages app-admin doasТам нет персиста возможно к , Аноним, 15-Окт-19, 11:14 (35)
      - Персист в openbsd сделан ч з timeout 9 В обоих портируемых форках doas он есть, nm0i, 15-Окт-19, 11:23 (38)
        
        Все чуть интереснее if persist fd open dev tty , O_, Аноним, 15-Окт-19, 11:30 (40)
        
        Да, из-за этого doas портирован не полностью, этот вызов есть только в OpenBSD , abi, 15-Окт-19, 14:31 (57)
Любые спец значения и остроумная магия - это всегда будущие проблемы , Аноним, 15-Окт-19, 09:25 (4) //
- Учитывая что по официальной легенде программу разрабатывает один человек там еще, Аноним, 15-Окт-19, 09:36 (7)
не зря Поттеринг machinectl shell запилил , Аноним, 15-Окт-19, 09:40 (10)
Сито же Кстати говоря, если в Debian-based вы не можете удалить sudo, потому что, Аноним, 15-Окт-19, 09:49 (13) //
- решилЮ что это не security issue, Аноним, 15-Окт-19, 09:50 (14)
Ох уж эти коварные типы данных , Anonymoustus, 15-Окт-19, 09:52 (15) //
- По моему типы данных тут ни при чём, просто упустили момент что setreuid использ, Аноним, 15-Окт-19, 23:58 (96)
Во фре еще вчера обновили 14 Oct 2019 16 46 28Original commit files touched by t, Аноним, 15-Окт-19, 10:08 (18)
По-моему, sudo - это одна сплошная уязвимость Объясните дураку - как с помощью s, Аноним, 15-Окт-19, 10:36 (22) //
- SELINUX, Роман, 15-Окт-19, 10:42 (24) //
  - И sudo - turn off selinux - profit , Аноним, 15-Окт-19, 10:46 (28) //
    - SELINUX RBAC, Hedd_, 18-Окт-19, 22:03 (104)
- включая возможность рута расковырять хекс едитором файловую систему и поправить , aa, 15-Окт-19, 10:45 (26) //
  - естессно , Аноним, 15-Окт-19, 10:47 (29)
- для начала надо понять что у рута нет прав , ыы, 15-Окт-19, 10:51 (30) //
  - ога Одни обязанности От игры словами суть вопроса не меняется Пока что пра, Аноним, 15-Окт-19, 10:54 (31) //
    - Я думаю можно мандатным контролем доступа ограничить много чего, или там сделать, Аноним, 15-Окт-19, 11:19 (36)
- 7 CVE за сорок лет , ананимус, 15-Окт-19, 12:20 (46)
- Никак, имея все кроме , можно придумать миллион способов достичь желаемого Подх, Аноним, 15-Окт-19, 14:59 (62) //
  - Борцы за идеальную безопасность забывают, что бывают другие задачи От защиты от, Crazy Alex, 15-Окт-19, 19:31 (85)
- хранить хеш рута за пределами системы реализация этого на практике предоставляе, Михрютка, 15-Окт-19, 20:40 (89) //
  - В качестве домашнего упражнения - осмысли процесс отделения котлеты хеша рута от, Аноним, 16-Окт-19, 13:18 (98)
- Так вот для кого google рута ограничивает нашёлся , Аноним, 16-Окт-19, 00:01 (97)
ыыыы какая прелесть , Аноним, 15-Окт-19, 10:54 (32)
Еще вчера https www freshports org security sudo , анонн, 15-Окт-19, 12:00 (45)
Не думаю, что такие странные правила много где использовались , Аноним, 15-Окт-19, 13:21 (54)
Чего-то не понял что такого особенного в root А если просто перечислить целевы , rihad, 15-Окт-19, 14:47 (58) //
- Обязательно должно присутствовать ALL Просто если там нет root, то это notabag, Ordu, 17-Окт-19, 01:03 (101)
Большое упущение sudo что невозможно в пути, которые даются аргументами командам, rihad, 15-Окт-19, 14:51 (59)
Описание самой 171 уязвимости 187 мне напоминает анекдот про 171 а вы на ш, ievoochielaPh5Ph, 15-Окт-19, 16:00 (68)
В каких дистрах не используется sudo , Аноним, 15-Окт-19, 16:54 (73) //
- В любом можешь не использовать Вот просто в любом , ievoochielaPh5Ph, 15-Окт-19, 17:03 (75)
sudu su наше все , анонимммнн, 15-Окт-19, 22:46 (90)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру