Где ссылки на эксплоиты?

Идиоты опять будут гыгыкать «у меня не работает, значит не считается», как в любой подобной новости?

sudo

Зачем? Есть же su.

Нормально. А еще кто-то ругался на винду из-за того, что там файловая система из браузера корраптилась. И такое находят при работающем принципе неуловимого Джо! Даже боюсь себе представить что будет если линукс преодолеет злополучный 1%.

Вот поэтому нефиг сидеть на нестабильных версиях. 10 лет не прошло даже.

Ты пароль рута всем раздаёшь?

Так sudo всегда была дырявой. Лучше пользовать OpenBSD-шный doas и не париться. Кстати переполнение буфера это обычное дело для ЯП, на котором оно написано. Так что проще вообще перейти на Python или nodejs. Нет переполнения – нет проблемы.

Причём проблема скорее в железе, чем в ЯП. Критически важную память никак нельзя защитить от банальностей. Так что дыры будут и дальше. Только держитесь.

Даже боюсь себе представить что будет если линукс преодолеет злополучный 1%.

Ничего опасного не будет, основные уязвимости предполагают гуй, а его на Linux можно не ставить.

Где ссылки на эксплоиты?

Сразу под:

========================================================================
Exploitation
========================================================================

А еще кто-то ругался на винду из-за того, что там файловая система из браузера корраптилась

Если бы только это. Вот палец Linux проник в Windows и используется там в для распространения malware.

На десктопный Линукс (1% - это именно про него) его придётся ставить.

Даже боюсь себе представить что будет если линукс преодолеет злополучный 1%.

Только Линукс и так в каждом чайнике стоит, тут и речи об неуловимом джо быть не может.

Хоспаде, да какой же ты тупой!

Ну что там, будут sudo на Rust переписывать?

P.S. В CentOS прилетело.

Жду когда перепишут на rust!

Уязвимость использует переполнение буфера в куче

Если я усну и проснусь через сто лет и меня спросят, что сейчас происходит в Линуксе я отвечу: пишут на си и переполняют буфер

А еще кто-то ругался на винду из-за того, что там файловая система из браузера корраптилась

как ты запарил по поводу и без восхвалять свою любимую винду :) хорошая она, хорошая – уходи на нее!

проблема не в железе, а в том что sudo - переусложненный комбайн с кучей легаси-говнокода. Причем 99% возможностей этого комбайна никто никогда не пользуется, зачем его пихают по умолчанию во все линуксовые дистры - загадка века.

С другой стороны, doas (а точнее его форк opendoas, т.к. оригинальная программа завязана на bsd-шные api) прост и надежен как топор, там просто некуда запихнуть уязвимость.

там просто некуда запихнуть уязвимость.

Аудит уже проходила тула? Ручной, инструментальный? В противном случае - голословное утверждение.

Ага я тоже удивился, читаешь новость после прилета обновления ;)

https://github.com/Duncaen/OpenDoas - можешь провести его сам, в частности рассмотреть все 3 случая использования malloc)

никогда не ставил sudo и даже на ЛОРе попрекали за то, что я приверженец su.

а всё потому, что интуитивно ну так примерно чувствовал, sudo это костыль уровня «скачать бесплатно без регистрации и смс», когда рядом лежит нормальное su.

вот вам, получите.

Самый жирный комментарий в этой ветке

Так это разные вещи. Переключиться на кого либо или дать права кого либо. А если кто то, что то натворит на серваке, как ты по логам поймешь кто ?

основные уязвимости предполагают гуй, а его на Linux можно не ставить.

Что. Ты. Несёшь.

Зачем кому-то кроме меня могут потребоваться полномочия root?

То-то же подавляющее большинство уязвимостей находят в командных тулзах и демонах. Это всё этот ваш гуй виноват!

Это жизнь, болезнь и все прочее, но конечно это не касается админов-локалхостов.

А в чем практическое применение? У простого хостера нет доступа к судо, а у впс смысла нет ломать самого себя.

а все потому, что то кто-то не любит групповые настройки и стики бит.

как ты запарил по поводу и без восхвалять свою любимую винду :) хорошая она, хорошая – уходи на нее!

По отношению к штатному Windows-агитатору ЛОРа с доисторической датой регистрации это звучит слегка смешно.

А это даст temproot на ондроедах?

И это одна из самых используемых утилит. Что говорить про остальные приложения, скорее всего они кишат уязвимостями, червями, троянами и черный вход открывают по ключу, который не указан в справке, или при определенной комбинации ключей: tar xz нормально, а tar zx бекдор.

Еще не? Ну тогда я напишу, ЛИНАКС - РЕШЕТО.

А в кубунте 21.04 есть?

https://i.imgur.com/K3fanLe.png

В системной утилите sudo была найдена и исправлена критическая уязвимость, позволяющая абсолютно любому локальному пользователю системы получить права администратора root.

Это не баг, а фичя.

Стоит напомнить всем, что изобретателем утилиты sudo есть служащий ВМФ США..

Уязвимость использует переполнение буфера в куче

В нормальных дистрах не проявляется. Собирать пакеты надо с -fstack-protector-all

на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) и Fedora 33 (sudo 1.9.2)

И какая религия им мешает собрать дистр с надлежащим опциями безопасности?

cat /proc/sys/kernel/randomize_va_space

CONFIG_COMPAT_BRK is not set

cat /proc/sys/kernel/randomize_va_space

# CONFIG_COMPAT_BRK is not set

Например, если нерадивый администратор создал системного пользователя без аутентификации по ключу и с простым паролем, который легко вскрыть гидрой, то эта уязвимость будет использоваться злоумышленником для получения рута на взломанном хосте.

Лучше подойти к вопросу с другой стороны. Если в вашем дистрибутиве это не проявляется то и обновление sudo у вас не будет. Я правильно понял ?

Всегда удаляю sudo, если оно по-умолчанию стоит. Советую не использовать дистрибутивы, где оно есть в стандартной поставке. Убунту, например, это сплошная дыра в безопасности, этакий антипод OpenBSD.

Запишу на флешку уязвимый бинарник с sudo. Буду запускать на компьютерах, где sudo уже исправленный. Как я понял, прав root и suid-бита ему не надо.

Я постоянно держу открытую консоль под судо су и считаю указанную проблему надуманной.

судо су

есть же судо -и и судо -эс

Как я понял, прав root и suid-бита ему не надо.

suid нужен, sudo благодаря ему и работает.

Облом.

Смотрю лорчик пополнился молодняком, вон как на твои вбросы реагируют.

Хорошо, что я не доверяю этому комбайну и использую бсдшный su.

Это гнутый su пароли всем раздает. Нормальный юзай.

Если в вашем дистрибутиве это не проявляется

Проявляется убиванием ядром OS експлоита лезущим в дыру sudo и записей в логах данного события.

Если настойчиво лезут в дыру к sudo то сработает система защиты от перебора и ядро OS убьет все процессы этого пользователя и запретит создание новых. Ядро OS забанит пользователя и он не сможет залогинится.

А у ваших дистрах разве не так? Почему?!!

то и обновление sudo у вас не будет.

Я принадлежу к той секте, что использует системы без sudo. У меня обновлений sudo не будет, нет такого пакета в моей системе.

Средств DAC для раздачи прав хватает.

Когда надо root можно использовать /etc/inittab, в нормальных дистрах там прописываются только две команды: перезагрузка и выключение компа. Других действий из под root пользователю делать не надо.