Darkside  

Voltar   Darkside > Darkside > Comunidade

Responder
 
Thread Tools
BeGod
Trooper
 

PSN ID: Merurinu
Default Comando sudo no Linux e Mac tem falha de segurança

16-10-19, 07:25 #1
Pelo que entendi se seu usuário não for configurado como super usuário e o seu sudo não tem acesso a algumas coisas, porém, com esse comando você sempre loga como superusuário mesmo sem senha do super usuário.

https://tecnoblog.net/311032/comando...a-linux-macos/





BeGod is offline   Reply With Quote
David
Robson
 

16-10-19, 11:13 #2
"No entanto, não é exatamente fácil aproveitar essa vulnerabilidade. É necessário que o arquivo de configurações do comando sudo, chamado “sudoers”, deixe o usuário rodar alguns comandos como se fosse outro usuário. Por padrão, a maioria das distribuições Linux não permitem isso."

David esta conectado agora   Reply With Quote
serjaum
Master Chief
 

Gamertag: serjaum
16-10-19, 11:41 #3
isso eh igual os glitchs q sao descobertos no super mario hj em dia

serjaum is offline   Reply With Quote
David
Robson
 

16-10-19, 12:31 #4
Mais info: https://www.sudo.ws/alerts/minus_1_uid.html

Maldito clickbait: "Comando “sudo” usado no Linux e macOS tem falha de segurança"

Escrita dia 15, corrigida no dia 14. Texto da própria matéria: "Felizmente, a falha é mais restrita do que parece e já foi corrigida."

Debian: https://www.debian.org/security/2019/dsa-4543

Ubuntu:

Code:
# apt install sudo
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following packages will be upgraded:
  sudo
1 upgraded, 0 newly installed, 0 to remove and 78 not upgraded.
Need to get 500 kB of archives.
After this operation, 0 B of additional disk space will be used.
Get:1 http://br.archive.ubuntu.com/ubuntu disco-updates/main amd64 sudo amd64 1.8.27-1ubuntu1.1 [500 kB]
Fetched 500 kB in 2s (303 kB/s)
(Reading database ... 296675 files and directories currently installed.)
Preparing to unpack .../sudo_1.8.27-1ubuntu1.1_amd64.deb ...
Unpacking sudo (1.8.27-1ubuntu1.1) over (1.8.27-1ubuntu1) ...
Setting up sudo (1.8.27-1ubuntu1.1) ...
Processing triggers for man-db (2.8.5-2) ...

David esta conectado agora   Reply With Quote
Chronos
Caldas
 

PSN ID: lschronos2 Steam ID: lschronos
16-10-19, 17:26 #5
Quote:
Postado por David Mostrar Post
Mais info: https://www.sudo.ws/alerts/minus_1_uid.html

Maldito clickbait: "Comando “sudo” usado no Linux e macOS tem falha de segurança"

Escrita dia 15, corrigida no dia 14. Texto da própria matéria: "Felizmente, a falha é mais restrita do que parece e já foi corrigida."

Debian: https://www.debian.org/security/2019/dsa-4543

Ubuntu:

Code:
# apt install sudo
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following packages will be upgraded:
  sudo
1 upgraded, 0 newly installed, 0 to remove and 78 not upgraded.
Need to get 500 kB of archives.
After this operation, 0 B of additional disk space will be used.
Get:1 http://br.archive.ubuntu.com/ubuntu disco-updates/main amd64 sudo amd64 1.8.27-1ubuntu1.1 [500 kB]
Fetched 500 kB in 2s (303 kB/s)
(Reading database ... 296675 files and directories currently installed.)
Preparing to unpack .../sudo_1.8.27-1ubuntu1.1_amd64.deb ...
Unpacking sudo (1.8.27-1ubuntu1.1) over (1.8.27-1ubuntu1) ...
Setting up sudo (1.8.27-1ubuntu1.1) ...
Processing triggers for man-db (2.8.5-2) ...
Esses clickbait atuais estão um lixo... Bots atualizando textos de matérias antigas de tempos em tempos só para ficarem indexadas no google por mais tempo. lixo.

Chronos is offline   Reply With Quote
Never Ping
Trooper
 

Gamertag: Willian Braga PSN ID: Never_Ping XFIRE ID: neverping Steam ID: neverping
17-10-19, 04:47 #6
Code:
[email protected]:~$ sudo dpkg -s sudo
Package: sudo
Status: install ok installed
Priority: important
Section: admin
Installed-Size: 1724
Maintainer: Ubuntu Developers <[email protected]>
Architecture: amd64
Version: 1.8.21p2-3ubuntu1.1
Replaces: sudo-ldap
Depends: libaudit1 (>= 1:2.2.1), libc6 (>= 2.27), libpam0g (>= 0.99.7.1), libselinux1 (>= 1.32), libpam-modules, lsb-base
Conflicts: sudo-ldap
Conffiles:
 /etc/pam.d/sudo aa40f755f85bb33c9e79bd537e2979be
 /etc/sudoers edcf6528783ecffd3f248c8089dc298e
 /etc/sudoers.d/README 8d3cf36d1713f40a0ddc38e1b21a51b6
Description: Provide limited super user privileges to specific users
 Sudo is a program designed to allow a sysadmin to give limited root
 privileges to users and log root activity.  The basic philosophy is to give
 as few privileges as possible but still allow people to get their work done.
 .
 This version is built with minimal shared library dependencies, use the
 sudo-ldap package instead if you need LDAP support for sudoers.
Homepage: http://www.sudo.ws/
Original-Maintainer: Bdale Garbee <[email protected]>

Never Ping is offline   Reply With Quote
Responder

Thread Tools

Regras de postagem
Você não pode criar novos tópicos
Você não pode postar
Você não pode enviar anexos
Você não pode editar seus posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Atalho para Fóruns



O formato de hora é GMT -2. horário: 21:24.


Powered by vBulletin®
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
User Alert System provided by Advanced User Tagging (Lite) - vBulletin Mods & Addons Copyright © 2019 DragonByte Technologies Ltd.