Обнаружена уязвимость в sudo

решето^Wрешено!

exception13 (31.01.2012 13:01:01)

РЕШЕТО

pyometra (31.01.2012 13:01:06)

В свете этой уязвимости вопрос по секурности. Что безопаснее suid бит на /sbin/{shutdown,reboot} или sudo с NOPASSWD для всех юзверей на /sbin/{shutdown,reboot}?

daemonpnz (31.01.2012 13:04:20)

В нём нет никакого смысла. Всё можно разрулить с помощью групп.

unikum (31.01.2012 13:05:13)

> Что безопаснее suid бит на /sbin/{shutdown,reboot} или sudo с NOPASSWD для всех юзверей на /sbin/{shutdown,reboot}?

Это больше вопрос наличия уязвимостей в shutdown и reboot.

provaton (31.01.2012 13:07:36)

Вот, говорил я, что su - намного лучше...

Eddy_Em (31.01.2012 13:07:40)

А там есть уязвимости?

Eddy_Em (31.01.2012 13:08:50)

Ну учитывая что иниты нынче всякие поттеринги пишут, то не исключено.

provaton (31.01.2012 13:12:37)

версия 1.7.4р6 таких проблем нет...

Всегда недолюбливал это sudo... видимо, не зря. +1 в копилку эксплойтов, и еще большая уверенность в том, что единственная защита от вредоносного ПО - это его незапуск.

segfault (31.01.2012 13:18:57)

> версия 1.7.4р6 таких проблем нет...

Ну так сказано - уязвимость в версиях 1.8.0-1.8.3p1 включительно.

provaton (31.01.2012 13:21:44)

А теперь расскажите, как получить рутовые права при помощи этого.

geekless (31.01.2012 13:23:10)

А где-то их нет?

GotF (31.01.2012 13:25:34)

У меня работают все 3 последние уязвимости (баг в sudo, баг в ядре, баг в иксах). Пора искать другую систему на замену Линуксу.

Опечатка, fprintf().

gentoo_root (31.01.2012 13:28:29)

при прочих равных условиях, что будет безопаснее?

daemonpnz (31.01.2012 14:13:10)

sudo, благодаря ограниченному количеству пользователей, которые могут выполнить команду.

GotF (31.01.2012 14:17:41)

Плюсую.

Либо сидеть на новейших версиях (читай непроверенных) и не вякать о багах в стиле "РЕШЕТО"

Либо пользоваться стабильным дебианом и не вякать в стиле "Говно мамонта"

sdio (31.01.2012 14:31:07)

Чуваки из сабаена не рекомендуют использовать судо. Как чувствовали.

loz (31.01.2012 14:34:12)

И как с помощью этого получить права рута?

f1xmAn (31.01.2012 14:36:18)

в Sid ещё вчера прилетело обновление

lazyklimm (31.01.2012 14:39:09)

> решето^Wрешено! > РЕШЕТО

fix: Этот ваш GNU/Linux решето.

iZEN (31.01.2012 14:39:17)

chmod 754 /sbin/{shutdown,reboot}, не?! и только избранных добавить в подходящую группу?!

daemonpnz (31.01.2012 14:54:25)

И так после каждого обновления? :)

GotF (31.01.2012 14:59:04)

sudo есть не только в GNU/Linux.

GotF (31.01.2012 14:59:34)

скрипты решают :) в общем по моему скромному мнению с sudo небезопаснее, ибо появляется лишняя забагованная сущность.

daemonpnz (31.01.2012 15:02:56)

Ядро из hardened-sources кильнуло sudo, а вместе с ней и sshd походу. :)

backbone (31.01.2012 15:22:36)

./%s -D9
%s: unknown option — D
usage: %s -h | -K | -k | -L | -V
usage: %s -v [-AknS] [-a auth_type] [-p prompt]
usage: %s -l[l] [-AknS] [-a auth_type] [-g groupname|#gid] [-p prompt] [-U
username] [-u username|#uid] [-g groupname|#gid] [command]
usage: %s [-AbEHknPS] [-a auth_type] [-C fd] [-c class|-] [-g groupname|#gid]
[-p prompt] [-u username|#uid] [-g groupname|#gid] [VAR=value]
[-i|-s] [<command>]
usage: %s -e [-AknS] [-a auth_type] [-C fd] [-c class|-] [-g groupname|#gid]
[-p prompt] [-u username|#uid] file ...

Sudo version 1.7.4p5

Таких проблем нет.

Pidgin (31.01.2012 15:29:49)

Во фряхе тоже есть, более того он есть даже в соляре.

Pidgin (31.01.2012 15:30:28)

Багофича появилась только в 1.8.0, некрофилы могут злорадствовать.

provaton (31.01.2012 15:32:30)

Use su, там уязвимость может быть только в руках, но это не лечится.

mopsene (31.01.2012 15:32:44)

хм... Было лень смотреть версию сюды ночью, запустил апдейт - обнаружил что 6.0.4 приехал :)

Jetty (31.01.2012 15:32:58)

neko@Squirrel-Neko:~$ ln -s /usr/bin/sudo ./%s
neko@Squirrel-Neko:~$ ./%s -D9
./%s: неверный ключ -- «D»
usage: %s -h | -K | -k | -L | -V
usage: %s -v [-AknS] [-g groupname|#gid] [-p prompt] [-u user name|#uid]
usage: %s -l[l] [-AknS] [-g groupname|#gid] [-p prompt] [-U user name] [-u user name|#uid] [-g groupname|#gid] [command]
usage: %s [-AbEHknPS] [-C fd] [-g groupname|#gid] [-p prompt] [-u user name|#uid] [-g groupname|#gid] [VAR=value] [-i|-s] [<command>]
usage: %s -e [-AknS] [-C fd] [-g groupname|#gid] [-p prompt] [-u user name|#uid] file ...
neko@Squirrel-Neko:~$ 

Не решето =)

Urchin (31.01.2012 15:35:21)

мой ип 81.198.204.163 мой нейм:sukaebanaya мой пасс:4484dfoct ломайте!

Ну так написано же для каких версий уязвимость. Что вы сюда лезете со своими 1.7.х и прочим.

daemonpnz (31.01.2012 15:35:56)

В ubuntu только в следующем релизе обновится

GanGSISoft (31.01.2012 15:36:59)

Есть альтернативы?

Как раз такая и стоит. Твою мать!

Segmentation fault
Рута не получил. Как им пользоватся то?

stormblastt (31.01.2012 15:38:47)

http://en.wikipedia.org/wiki/Uncontrolled_format_string

cryptonymous (31.01.2012 15:43:06)

$ ln -s /usr/local/bin/sudo ./%s
$ ./%s -D9
debug_level: settings: 9=(null)
Segmentation fault: 11
$ uname -or
FreeBSD 8.2-STABLE

А вот на моем теплом ламповом Debian Squeeze то, что уже выше написали насчет неизвестной опции

YAR (31.01.2012 15:43:50)

Удваиваю

это не показатель, потому что во фряхе система отдельно, порты отдельно

Reset (31.01.2012 15:48:35)

Epic riddle!

Xellos (31.01.2012 15:50:04)

С тем что ТС не уточнил присутствует ли эта уязвимость в предыдущих версиях sudo.

Пусть не наезжает со своей фряхой на наш Linux :)

YAR (31.01.2012 15:50:23)

> Use su, там уязвимость может быть только в руках

На su такой же SUID bit стоит, так что в любой след. версии могут легко добавить баг, так же как и в sudo

sdio (31.01.2012 15:50:38)

Сколько ж можно-то натыкаться на одни и те же грабли!

unC0Rr (31.01.2012 15:53:08)

Simply Linux 6.0.1

[krab@linux ~]$ ln -s /usr/bin/sudo ./%s
[krab@linux ~]$ ./%s -D9
%s: please use single character options
%s: illegal option `-D9'
usage: %s -K | -L | -V | -h | -k | -l | -v
usage: %s [-HPSb] [-p prompt] [-u username|#uid]
          { -e file [...] | -i | -s | <command> }

[krab@linux ~]$ whoami 
krab

[krab@linux ~]$ sudo -V
Sudo version 1.6.8p12

Fedora 16

[krab@localhost ~]$ ln -s /usr/bin/sudo ./%s
[krab@localhost ~]$ ./%s -D9
debug_level: settings: 9=ru_RU.UTF-8
progname: settings: %s=ru_RU.UTF-8
implied_shell: settings: true=ru_RU.UTF-8
network_addrs: settings: 10.0.2.15/255.255.255.0 fe80::a00:27ff:fe0b:dd2a/ffff:ffff:ffff:ffff::=ru_RU.UTF-8
Ошибка сегментирования

[krab@localhost ~]$ whoami
krab

[krab@localhost ~]$ sudo -V
Sudo версия 1.8.3p1
Sudoers policy plugin version 1.8.3p1
Sudoers file grammar version 40
Sudoers I/O plugin version 1.8.3p1

bhfq (31.01.2012 15:54:13)

sudo не нужно.

leg0las (31.01.2012 15:56:47)