Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Jogosultságkiterjesztés sudo-val

2010.03.03. 18:30 | buherator | Szólj hozzá!

Régen volt már linuxos poszt, de most szerencsére érkezett javításra került két jópofa hiba a Todd Miller féle sudo-ban, amit többek között a Debian, az Ubuntu, a Red Hat és a Mandrake is használ.

Az egyik hiba valószínűleg egyszerű figyelmetlenségből adódott: a sudoers fájlban a runas_defaul opcióval megadható, hogy alapértelmezetten milyen felhasználó nevében történjen a parancsfuttatás, ha nincs megadva a -u opció (ami ezt explicit módon meghatározza). A probléma ott volt, hogy bár a parancsvégrehajtás a kijelölt felhasználó nevében, de root csoportjogosultságokkal történt.

A másik bug egy érdekesebb tervezési probléma: Különös körültekintést igénylő feladatok elvégzésére a sudo fenntart ún. pszeudó-parancsokat. Jelenleg egy ilyen létezik, a sudoedit, melynek segítségével anélkül adhatunk lehetőséget bizonyos felhasználóknak védett fájlok szerkesztésére, hogy teljes rendszergazdai jogkörrel ruháznánk fel őket. Amennyiben jogosultak vagyunk a sudoedit parancs használatára, úgy hibás sudo verziók esetében létrehozhatunk egy sudoedit nevű futtatható fájlt, tetszőleges tartalommal, melyet a sudo-nak paraméterül adva a fájl root jogosultsággal lefut.

Bár az érintett rendszerek száma a speciális konfigurációk igénye miatt viszonylag alacsony, érdemes lehet észben tartani ezeket a kis trükköket, jól jöhetnek még :)

A problémákat az 1.6.9p21 és 1.7.2p4-es verziókban javították, az érintett gyártók is leszállították a frissített csomagokat.

Címkék: patch bug sudo

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.