LINUX.ORG.RU
 

Обнаружена уязвимость в sudo


0

3

В популярной утилите для запуска программ от других пользователей обнаружена уязвимость, потенциально позволяющая получить привилегии root.

Баг обнаружен в функции sudo_debug(), где название программы (argv[0]) передается прямо в fprintf(). Проверить наличие уязвимости можно следующим простым способом:

$ ln -s /usr/bin/sudo ./%s
$ ./%s -D9
Segmentation fault

Уязвимости подвержены версии 1.8.0-1.8.3p1. Разработчики рекомендуют обновиться до 1.8.3p2 как можно скорее.

>>> Подробности

ЗАСТАВЬ КОМПЬЮТЕР ПОЛИВАТЬ ОГОРОД

автоматизация своими руками: электроприборы под контролем компьютера
beware of programmers who carry screwdrivers!
http://www.unicontrollers.com/products/unc01x

1 2 3 4 5 6 7 8
[#] Ответ на: комментарий от Binary 01.02.2012 21:25:33  
nehalem

так ты типа в к.о. решил поиграть? в таком случае ты еще более не нужен чем прежде.

()
[#] Ответ на: комментарий от Binary 01.02.2012 21:25:55  
nehalem

о чем ты? очевидно же, что тем кому нужна судо будут ею пользоваться, но только при чем здесь я и почему ты навязываешь мне свою шизофрению?

()
[#] Ответ на: комментарий от nehalem 01.02.2012 21:30:49  
Binary

ко? бгг, нифига себе ко, сто лет прошло, пока ты вообще понял, о чем речь.

** ()
[#] Ответ на: комментарий от Binary 01.02.2012 21:33:00  
nehalem

твои высеры сложно понять, т.к. они редко несут в себе смысл. делай выводы, симпатичный дружок.

()
[#] Ответ на: комментарий от nehalem 01.02.2012 21:32:28  
Binary

все просто, ты спросил, зачем судо, если есть су, вот тебе ответ! ну и забавно было смотреть на метания типа "сидеть из под рута, да ты упоролся?!". крайне предсказуемо.

на работу не пустили сегодня, вот и троллю кого попало от нечего делать.

** ()
[#] Ответ на: комментарий от nehalem 01.02.2012 21:36:21  
Binary

то, что у тебя не хватает мозгов понять что-то, не значит, что в этом нет смысла.

** ()
[#] Ответ на: комментарий от geekless 31.01.2012 19:22:17  

> Ну по выборке очевидно, что ты админишь, а я программирую. :)

    110 stg
    111 man
    117 acpi
    141 cat
    153 vim
    158 yaourt
    325 ll
    388 cd
    548 git
    648 sudo

Нетбук, не админю.

** ()
[#] Ответ на: комментарий от baverman 01.02.2012 21:42:10  
Binary

а что делаешь с судо? не ставишь же так много софта

** ()
[#] Ответ на: комментарий от Binary 01.02.2012 21:38:33  
nehalem
>>-----Цитата---->>

все просто, ты спросил, зачем судо, если есть су, вот тебе ответ!

<<-----Цитата----<<

поцыэнт, вы бредите. я такого не спрашивал. я _знаю_ что судо мне не нужна.

>>-----Цитата---->>

ну и забавно было смотреть на метания типа "сидеть из под рута, да ты упоролся?!". крайне предсказуемо.

<<-----Цитата----<<

слился — расскажи за психологию поведения. крайне предсказуемо. и забавно.

>>-----Цитата---->>

на работу не пустили сегодня.

<<-----Цитата----<<

будешь дальше пропускать уколы, скоро и из палаты выпускать перестанут.

>>-----Цитата---->>

вот и троллю кого попало от нечего делать.

<<-----Цитата----<<

у меня для тебя плохие новости. тролль из тебя дерьмовенький.

>>-----Цитата---->>

то, что у тебя не хватает мозгов понять что-то, не значит, что в этом нет смысла.

<<-----Цитата----<<

твои высеры про "юзай судо вместо су" и "делай не знаю что не знаю зачем" действительно лишены всякого смысла. они только подчеркивает твою неадекватность.

()
[#] Ответ на: комментарий от Binary 01.02.2012 21:44:18  

> не ставишь же так много софта

Гм.

~$ grep ^sudo .bash_history | cut -f2 -d ' ' | sort | uniq -c | sort -n | tail -10
     15 powertop
     15 reboot
     16 wifi-select
     21 rfkill
     24 rabbitmqctl
     38 netcfg
     38 powertop2
     66 vim
    105 rc.d
    106 pacman

~$ grep "^sudo pacman" .bash_history | cut -f3 -d ' ' | sort | uniq -c | sort -n | tail -10
      1 -Sf
      1 -Suf
      1 -Sy
      1 -Uf
      2 -s
      2 -Ss
      7 -Su
     17 -R
     30 -Syu
     40 -S
** ()
[#] Ответ на: комментарий от nehalem 01.02.2012 21:53:33  
Binary

бла бла бла. утомил отмазываться

** ()
[#] Ответ на: комментарий от baverman 01.02.2012 21:52:19  
Binary

а, понятно. я на буках таки предпочитаю гуи. может и зря...

** ()
[#] Ответ на: комментарий от Binary 01.02.2012 21:54:45  
nehalem

мне по нраву твой вялотекущий бугурт и медленный слив. :D

()
[#] Ответ на: комментарий от nehalem 01.02.2012 21:56:38  
Binary

дааа. твои аргументы просто потрясают! сказал херню? так то ж риторически!

** ()
[#] Ответ на: комментарий от Binary 01.02.2012 22:01:12  
nehalem

так то ж на самом деле так, а ты даже этого не осилил. недалекий ты какой-то, грузчиком поди работаешь? :D

()
[#] Ответ на: комментарий от Binary 01.02.2012 20:59:35  
>>-----Цитата---->>

ну напиши ты в том текстовом терминале DISPLAY=:0 gnome-terminal, да наслаждайся, ну ёлы-палы.

<<-----Цитата----<<

Ага, а потом когда одходишь от компа лочишь гном (не все админят локалхост, да, а в некоторых странах лочить комп надо по закону, не шучу), еще надо не забыть сделать logout в первой консоли. Бля, там же gnome-terminal запущен! Ладно, учли и в следующий раз запустили с nohup, и не забыли поставить & в конце, или Ctrl+Z, bg.

Мне одному кажется, что количество телодвижений возрастает в геометрической прогрессии?

anonymous ()
[#] Ответ на: комментарий от anonymous 01.02.2012 22:12:16  
Binary

а все так и побежали пользоваться этим способом? можно? да, можно и еще чего напридумывать. зачем? не знаю, но можно же. я ж не виноват, что к самой возможности этого привязались, а потом начали брызгать слюной :-)

кстати, я не понял, какие проблемы с локом гнома? кстати, не все ловят sighup, поэтому для некоторых вообще достаточно отвязать через &. не знаю, как с этим конкретно у гном-терминала. а можно... а можно же еще и скрин запустить, а потом извратиться с доступом к нему от обычного пользователя. короче, дофига всего можно, часто интересно об этом просто подумать, мозги разминает. почему это некоторые принимают за руководство к действию, я не знаю, но, имхо, интересно просто знать о возможностях, это может потом помочь решать более прикладные задачи, кругозор то уже поширше стал.

понесло меня, закругляюсь :-)

** ()
[#] Ответ на: комментарий от Binary 01.02.2012 22:24:20  
Binary

бтв, вариант со скрином вообще позволяет поиметь отдельный таб в терминале с рутом, вместо отдельного окна

** ()
[#] Ответ на: комментарий от anonymous 01.02.2012 22:12:16  
>>-----Цитата---->>

я НЕ считаю, что так удобнее, но был вопрос, КАК это сделать, когда нет su. ... Вопрос: о чём трём то?

<<-----Цитата----<<

А, ну если так, то я тоже не понимаю, о чем треп. Но я тоже, как и ваш оппонент, везде под фразой "можно сделать" подразумевал "можно сделать лучше-удобнее-оптимальнее-быстрее". А то, что у каждой задачи есть более 9000 способов решения, большинство через жопу, так тоже мне открытие.

anonymous ()
[#] Ответ на: комментарий от Binary 01.02.2012 22:25:57  
Binary

ммм, а скрин можно запихать куда-нибудь в иниттаб, повесить алиас на screen -rd, и вот даже в консоль переключаться уже не надо

** ()
[#] Ответ на: комментарий от anonymous 01.02.2012 22:27:27  
Binary

а что может быть лучше су? су или судо, все остальное костыли. однако, я уже говорил, что указал на это с намеком, что для данной задачи вообще индиффирентно, каким из способов пользоваться, все одинаково

** ()
[#] Ответ на: комментарий от Mordrag 01.02.2012 17:12:29  
>>-----Цитата---->>

А я использую AdBlock и NoScript.

<<-----Цитата----<<

я тоже использую, но не на всех сайтах. иначе интернет становится весьма печальным.

>>-----Цитата---->>

проблем до сих пор не было

<<-----Цитата----<<

ну я тоже так думал, пока не обраружил.

()
[#] Ответ на: комментарий от provaton 01.02.2012 17:17:16  
>>-----Цитата---->>

удобно

<<-----Цитата----<<

и какое из перечисленных решений лучше sudo даже если не брать в расчет удобство? тем, что там не найдена упомянутая в топике уязвимость?

()
[#] Ответ на: комментарий от winlook38 02.02.2012 8:09:35  
Mordrag
>>-----Цитата---->>

я тоже использую, но не на всех сайтах. иначе интернет становится весьма печальным.

<<-----Цитата----<<

У меня развеселый Интернет. ЧЯДНТ?

** ()
[#] Ответ на: комментарий от nehalem 01.02.2012 21:22:52  
mumpster

0x10

>>-----Цитата---->>

маме своей посоветуй как борщи варить

<<-----Цитата----<<

всё понятно. точно 0x10 лет.

***** ()
[#] Ответ на: 0x10 от mumpster 03.02.2012 9:28:31  
nehalem

завидуешь, дедуля?

()
[#] Ответ на: 0x10 от mumpster 03.02.2012 9:28:31  

Точно в 16-ричной? Может система таки двоичная?

** ()
[#] Ответ на: комментарий от Toll 03.02.2012 12:04:35  
mumpster

в 2 года ещё моторика плохая, так быстро по кнопкакм не попал бы.;-)

***** ()
[#] Ответ на: комментарий от mopsene 31.01.2012 15:32:44  
DRVTiny
>>-----Цитата---->>

Use su, там уязвимость может быть только в руках, но это не лечится.

<<-----Цитата----<<

Баг может быть в любом из модулей PAM. И если он там действительно есть, можно столько лулзов огрести, что мало не покажется. В особенности учитывая тот факт, что PAM очень user-friendly и поэтому почти все разработчики модулей не считают нужным добавлять отладочные сообщения, поэтому если что-то пойдёт не так - вы будете знать о самом этом печальном факте, в т.ч. из логов. Но вот ЧТО именно пошло не так - тут без вставки модуля pam_debug часто не разберёшься. Ну а коли параметры в стеке передаются верные, но глюк в самом модуле - то скачиваем исходные текста модуля и читаем их на ночь детям вместо сказок. А что, отличное занятие!..

**** ()
1 2 3 4 5 6 7 8
Безопасность