|
FAQ | Calendário | Postagens do dia | Buscapé | Search |
|
Thread Tools |
Trooper
|
Comando sudo no Linux e Mac tem falha de segurança
16-10-19, 07:25
#1
Pelo que entendi se seu usuário não for configurado como super usuário e o seu sudo não tem acesso a algumas coisas, porém, com esse comando você sempre loga como superusuário mesmo sem senha do super usuário.
https://tecnoblog.net/311032/comando...a-linux-macos/ |
||||
Robson
|
16-10-19, 11:13
#2
"No entanto, não é exatamente fácil aproveitar essa vulnerabilidade. É necessário que o arquivo de configurações do comando sudo, chamado “sudoers”, deixe o usuário rodar alguns comandos como se fosse outro usuário. Por padrão, a maioria das distribuições Linux não permitem isso."
|
Master Chief
|
16-10-19, 11:41
#3
isso eh igual os glitchs q sao descobertos no super mario hj em dia
|
Robson
|
16-10-19, 12:31
#4
Mais info: https://www.sudo.ws/alerts/minus_1_uid.html
Maldito clickbait: "Comando “sudo” usado no Linux e macOS tem falha de segurança" Escrita dia 15, corrigida no dia 14. Texto da própria matéria: "Felizmente, a falha é mais restrita do que parece e já foi corrigida." Debian: https://www.debian.org/security/2019/dsa-4543 Ubuntu: Code:
# apt install sudo Reading package lists... Done Building dependency tree Reading state information... Done The following packages will be upgraded: sudo 1 upgraded, 0 newly installed, 0 to remove and 78 not upgraded. Need to get 500 kB of archives. After this operation, 0 B of additional disk space will be used. Get:1 http://br.archive.ubuntu.com/ubuntu disco-updates/main amd64 sudo amd64 1.8.27-1ubuntu1.1 [500 kB] Fetched 500 kB in 2s (303 kB/s) (Reading database ... 296675 files and directories currently installed.) Preparing to unpack .../sudo_1.8.27-1ubuntu1.1_amd64.deb ... Unpacking sudo (1.8.27-1ubuntu1.1) over (1.8.27-1ubuntu1) ... Setting up sudo (1.8.27-1ubuntu1.1) ... Processing triggers for man-db (2.8.5-2) ... |
Caldas
|
16-10-19, 17:26
#5
Quote:
|
|
🌀 Trooper
|
17-10-19, 04:47
#6
Code:
neverping@precision-5520-gwlqwf2:~$ sudo dpkg -s sudo Package: sudo Status: install ok installed Priority: important Section: admin Installed-Size: 1724 Maintainer: Ubuntu Developers <[email protected]> Architecture: amd64 Version: 1.8.21p2-3ubuntu1.1 Replaces: sudo-ldap Depends: libaudit1 (>= 1:2.2.1), libc6 (>= 2.27), libpam0g (>= 0.99.7.1), libselinux1 (>= 1.32), libpam-modules, lsb-base Conflicts: sudo-ldap Conffiles: /etc/pam.d/sudo aa40f755f85bb33c9e79bd537e2979be /etc/sudoers edcf6528783ecffd3f248c8089dc298e /etc/sudoers.d/README 8d3cf36d1713f40a0ddc38e1b21a51b6 Description: Provide limited super user privileges to specific users Sudo is a program designed to allow a sysadmin to give limited root privileges to users and log root activity. The basic philosophy is to give as few privileges as possible but still allow people to get their work done. . This version is built with minimal shared library dependencies, use the sudo-ldap package instead if you need LDAP support for sudoers. Homepage: http://www.sudo.ws/ Original-Maintainer: Bdale Garbee <[email protected]> |
|
|