forum.opennet.ru

"FreeBSD 10.x PolicyKit backdoor (misconfiguration)"

Форум Информационная безопасность
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "FreeBSD 10.x PolicyKit backdoor (misconfiguration)"	+/–
Сообщение от z3tbl4 (ok), 20-Дек-14, 19:10
>[оверквотинг удален] >>> root:*:0:0:Charlie &:/root:/bin/csh >> меня эта строка смущает >> Authenticating as: Charlie & (root) >> когда я авторизуюсь под юзером (не рутом) у меня такая >> Authenticating as: user >> вы точно не из под рута pkexec запускаете? >> %id >> что говорит? > ich@lkhst:~ % id > uid=1001(ich) gid=0(wheel) groups=0(wheel),5(operator) ещё раз проверил на снапшоте виртуалки с офсайта(ftp://ftp.freebsd.org/pub/FreeBSD/releases/VM-IMAGES/10.1-RE...), результат на скриншоте http://i.imgur.com/0RIiX95.png (тот же) перед этим были поставлены кеды `pkg install kde xorg`
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

FreeBSD 10.x PolicyKit backdoor (misconfiguration), z3tbl4, 19-Дек-14, 14:58 [смотреть все]

username в группе wheel есть , а, 20-Дек-14, 11:00 (1) //
- есть, но пароля от рута какбы нет, z3tbl4, 20-Дек-14, 12:22 (2) //
  - А в системной консоли зайти под рутом и задать пароль или загрузиться в SingleUs, а, 20-Дек-14, 13:13 (3) //
    - тема немного о другом- о том, что если на машине стоит кде4 kdelibs , то рутовы, z3tbl4, 20-Дек-14, 14:11 (4)
      - FreeBSD lkhst 10 1-STABLE FreeBSD 10 1-STABLE 1 r275635KDE 4 14 2 usr local sha, a, 20-Дек-14, 17:29 (5)
        
        AUTHENTICATING FOR org freedesktop policykit exec Authentication is need, a, 20-Дек-14, 17:32 (6)
        
        gt оверквотинг удален попробуйте ввести пароль юзера, от которого запускаете , z3tbl4, 20-Дек-14, 17:44 (7)
        
        grep Charlie etc passwd root 0 0 Charlie root bin csh, a, 20-Дек-14, 17:59 (8)
        
        меня эта строка смущаетAuthenticating as Charlie root когда я авторизуюсь по, z3tbl4, 20-Дек-14, 18:04 (9)
        
        ich lkhst iduid 1001 ich gid 0 wheel groups 0 wheel ,5 operator , a, 20-Дек-14, 18:07 (10)
        
        gt оверквотинг удален ещё раз проверил на снапшоте виртуалки с офсайта ftp f , z3tbl4, 20-Дек-14, 19:10 (11)
        gt оверквотинг удален Воспроизведено на Ubuntu Linux http i imgur com jpaiy, z3tbl4, 20-Дек-14, 19:56 (12)
        
        Gentoo Linux 3 17 4-geek, i3wmich zet iduid 1000 ich gid 1000 ich groups 1, a, 20-Дек-14, 20:50 (13)
        gt оверквотинг удален ещё погонял линукс и фрю и дополнительно выяснилось, чт, z3tbl4, 20-Дек-14, 21:39 (14)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру