Twitter Kontakt RSS

Nowe posty

Podatność w sudo - w pewnych sytuacjach można dostać roota

Autor tematu Grandalf
Rozpoczęty 15 Październik 2019
Tagi

bezpieczeństwo linux luki zabezpieczeń ochrona root sudo

Grandalf

Bardzo aktywny

Członek Załogi

Moderator

15 Październik 2019

Kod:
Szczegóły
Zaloguj lub Zarejestruj się aby zobaczyć!
. „Pewne sytuacje” dotyczą scenariusza gdy użytkownik może uruchamiać (przez sudo) polecenia z uprawnieniami innych użytkowników, ale z wyłączenie roota, np. w /etc/sudoers mamy wpis:

Kod:

Zaloguj lub Zarejestruj się aby zobaczyć!

czyli bob może odpalać vi z uprawnieniami dowolnego użytkownika, ale nie roota. Jednak korzystając z podatności może być i rootem wpisując:

sudo -u#-1 bash
lub
sudo -u#4294967295

Problem załatano niedawno w wersji 1.8.28 sudo.

źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!

Artykuł źródłowy:

Zaloguj lub Zarejestruj się aby zobaczyć!

Inny opis tego tematu:

Zaloguj lub Zarejestruj się aby zobaczyć!

Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

Prawie połowa serwerów Microsoft Exchange w Polsce narażona na ataki z zewnątrz

Odpowiedzi: 0

Wyświetleń: 57

2 Kwiecień 2024

Grandalf

DCG Centrum Medyczne zostało zhakowane - gruby wyciek

Odpowiedzi: 2

Wyświetleń: 68

28 Marzec 2024

Grandalf

Podatność powodująca, że szyfrowanie PGP mogło zmienić temat wiadomości e-mail w Thunderbirdzie

Odpowiedzi: 0

Wyświetleń: 48

20 Marzec 2024

Grandalf

wpath.org

Odpowiedzi: 0

Wyświetleń: 54

9 Marzec 2024

spamtrash

National Cyber Security Index

Odpowiedzi: 0

Wyświetleń: 56

7 Marzec 2024

OXYGEN THIEF

Udostępnij:

Facebook X (Twitter) Reddit Pinterest Tumblr WhatsApp Email Umieść Link

Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.

Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.

Zgadzam się Dowiedz się więcej.…

Do góry