Sudo: истории из жизни, советы, новости, юмор и картинки — Горячее, страница 3

vanproskur

5 лет назад

Sudo в линукс⁠⁠

Sudo. Добрую линукс команду используем мы всегда. Debian - sudo . Ubuntu - sudo. Fedora - sudo.

Нет такого линукса без sudo!

Вот так работает sudo.

sudo nano

sudo apt

sudo apt-get

Все эти команды работают только с помощью sudo.

Почему sudo nano ?

Например мы хотим отредактировать системный файл /etc/hosts

Я пишу просто nano , пишет не хватает прав.

Почему надо постоянно писать sudo ?

Можно ее отключить?

Отключить нельзя , но можно просто прописать команду постоянного sudo:

sudo su

Этой командой мы отключим постоянный набор sudo. То есть мы станем админом в

сессии в консоли.

Показать полностью

17

4

DELETED

5 лет назад

Скриншоты комментов

Sudo⁠⁠

Показать полностью 1

[моё] Скриншот Sudo

1

333

ATich

5 лет назад

IT-юмор

Внезапный поворот⁠⁠

IT юмор Sudo Linux Комиксы Без перевода

15

3501

Oksik193

5 лет назад

IT-юмор

Root права⁠⁠

Linux Root-права Мозг Бессонница Sudo

230

46

OpenNET

5 лет назад

GNU/Linux

Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил⁠⁠

В утилите Sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-14287), которая позволяет добиться выполнения команд с правами root, при наличии в настройках sudoers правил, в которых в секции проверки идентификатора пользователя после разрешающего ключевого слова "ALL" следует явный запрет запуска с правами root ("... (ALL, !root) ..."). В конфигурациях по умолчанию в дистрибутивах уязвимость не проявляется.

При наличии в sudoers допустимых, но крайне редко встречающихся на практике правил, разрешающих выполнение определённой команды под UID-идентификатором любого пользователя, кроме root, атакующий, имеющий полномочия выполнения данной команды, может обойти установленное ограничение и выполнить команду с правами root. Для обхода ограничения достаточно попытаться выполнить указанною в настройках команду с UID "-1" или "4294967295", что приведёт к её выполнению с UID 0.

Например, если в настройках имеется правило, дающее любому пользователю право на выполнение программы /usr/bin/id под любым UID:

myhost ALL = (ALL, !root) /usr/bin/id

или вариант, разрешающий выполнение только конкретному пользователю bob:

myhost bob = (ALL, !root) /usr/bin/id

Пользователь может выполнить "sudo -u '#-1' id" и утилита /usr/bin/id будет запущена с правами root, несмотря на явный запрет в настройках. Проблема вызвана упущением из внимания спецзначений "-1" или "4294967295", которые не приводят к смене UID, но так как сам sudo уже выполняется под root, то без смены UID и целевая команда также запускается с правами root.

В дистрибутивах SUSE и openSUSE без указания в правиле "NOPASSWD" уязвимость не эксплуатируема, так как в sudoers по умолчанию включён режим "Defaults targetpw" при котором выполняется проверка UID по базе паролей с выводом запроса ввода пароля целевого пользователя. Для подобных систем атака может быть совершена только при наличии правил вида:

myhost ALL = (ALL, !root) NOPASSWD: /usr/bin/id

Проблема устранена в выпуске Sudo 1.8.28. Исправление также доступно в форме патча. В дистрибутивах уязвимость уже устранена в Debian, Arch Linux, SUSE/openSUSE, Ubuntu и Gentoo. На момент написания новости проблема остаётся неисправленной в RHEL, Fedora, и FreeBSD. Уязвимость выявлена исследователями безопасности из компании Apple.