Уязвимость в sudo, позволяющая изменить любой файл в системе,
opennews (ok), 19-Янв-23, (0) [смотреть все]
- Но если пользователь имеет право запускать sudoedit , он может отредактирвать ,
warlock66613 (ok), 10:22 , 19-Янв-23, (1) +22 //
- Если пользователь имеет право запускать sudoedit, то он может отредактировать то,
Аноним (4), 10:32 , 19-Янв-23, (4) +8 //
- В том, что Васе разрешили редактировать файл Маши, а он поставил -- и отредактир,
ACCA (ok), 10:41 , 19-Янв-23, (11) +5
- написано же,
Аноним (28), 11:09 , 19-Янв-23, (28)
- Нет sudo 8212 нет проблемы Но нет, DE будут тянуть sudo за собой, как парази,
Аноним (5), 10:33 , 19-Янв-23, (5) +6 //
- странный ты,
Аноним (6), 10:34 , 19-Янв-23, (6) +10 //
- sudo это болезнь, на моих системах её нет,
iiiypuk (?), 11:40 , 19-Янв-23, (51) +2 //
- я ещё в позапрошлом году выпилил этот sudoedit нафиг вместе с ключом -e,
Аноним (97), 12:54 , 19-Янв-23, (76) –1
- В твоих системах другая болезнь Просто ты о ней пока не знаешь ,
Товарищ Майор (?), 13:17 , 19-Янв-23, (92)
- На всех твоих локалхостах ,
Аноним (134), 15:10 , 19-Янв-23, (134)
- нет системы - нет проблеммы эт ты прально подметил rm -rf и океюшки ,
pfg21 (ok), 10:38 , 19-Янв-23, (7) –4
- В таком случае, самый защищенный пк - это куб бетонаТянут sudo не DE, тянут sudo,
Аноним (9), 10:39 , 19-Янв-23, (9) +7 //
- Конечно, ведь переключиться в соседний tty и залогиниться из-под привилегированн,
Nononim (?), 12:51 , 19-Янв-23, (74) //
- А еще можно память тренировать, перебивая что-нибудь в соседнюю tty вместо испол,
mikhailnov (ok), 13:06 , 19-Янв-23, (83) +2
- вообще-то люди уже несколько десятков лет не сидят в tty,
freehck (ok), 13:53 , 19-Янв-23, (112) –2
- Я сижу,
Аноним (122), 14:18 , 19-Янв-23, (122) +2
- Я сижу ,
warlock66613 (ok), 16:26 , 19-Янв-23, (144)
- Да ладно, чем тебе ttyS0 не нравится ,
Аноним (-), 21:45 , 19-Янв-23, (183)
- Да ,
Admino (ok), 14:26 , 19-Янв-23, (128)
- Да ну нет, нормальностью и не пахнет с этим вашим судо ,
Аноньимъ (ok), 17:06 , 19-Янв-23, (151) +1
- Нет линукса, нет проблем Все просто, а главное понятно ,
Аноним (10), 10:39 , 19-Янв-23, (10) //
- Какие DE тянут за собой sudo man policykit,
Emptied Soul (ok), 10:43 , 19-Янв-23, (12) –1 //
- Да, sudo 8212 тот ещё костыль Две гадости есть в линуксах, от которых бывает,
warlock66613 (ok), 10:55 , 19-Янв-23, (18) –12 //
- А как ты избавился от shell Даже винды не смогли от этого избавиться ,
1 (??), 11:00 , 19-Янв-23, (22) +1 //
- От bash я никак не избавился Потому что есть реально нужные вещи, которые не мо,
warlock66613 (ok), 11:08 , 19-Янв-23, (27) –1
- Ну а всё-таки, как ты представляешь себе жизнь в Linux без CLI ,
Аноним (34), 11:15 , 19-Янв-23, (34) +2
- Он сказал без bash, а не без cli Есть очень интересные языки Elvish для интерак,
Аноним (42), 11:23 , 19-Янв-23, (42) +3
- Я ни единого слова не говорил про CLI Вы что, пользуетесь bash как интерактивной,
warlock66613 (ok), 11:37 , 19-Янв-23, (50) +1
- Korn shell,
Аноним (122), 13:36 , 19-Янв-23, (107) +1
- Правишь файл настроек пользователя, удаляешь в нем все что связано с shell,bash,,
сосед (?), 16:15 , 19-Янв-23, (140)
- Sudo - не костыль Sudo - набор палок для изготовления костылей И - да, иногда ,
Аноним (36), 11:17 , 19-Янв-23, (36) //
- Да, иногда нужен Проблема в том, что его начинают использовать как универсально,
warlock66613 (ok), 11:32 , 19-Янв-23, (47) +2
- При таких вводных этот человек вполне может иметь только одного рута пользовател,
Аноним (148), 11:43 , 19-Янв-23, (53)
- Человек много чего может Речь вообще не о том, что человек может или не может ,
warlock66613 (ok), 11:59 , 19-Янв-23, (60) –1
- Любые операции с железом и системой требуют дополнительных прав, которых у порез,
Аноним (148), 12:49 , 19-Янв-23, (73)
- Ой, этой гадости вообще не должно было существовать По крайней мере на каждом п,
warlock66613 (ok), 13:07 , 19-Янв-23, (84)
- Ему не надо монтировать флешки, включать вайфай с блютусом, поднимать сетевой ин,
Аноним (148), 13:30 , 19-Янв-23, (101) +1
- Ну тогда чем отличается sudo command от su -c command Только тем, что во вт,
1 (??), 14:11 , 19-Янв-23, (116)
- Вот это отличный список того, что должно делаться из-под юзера но из-за засилия ,
warlock66613 (ok), 14:14 , 19-Янв-23, (118) +2
- Хренасе вы, батенька, ферзь, будете ещё решать, кому чего нужно и что не нужно, ,
Аноним (229), 23:28 , 22-Янв-23, (229)
- ну да, рабоать под root и ничего не нужно ,
pfg21 (ok), 12:13 , 19-Янв-23, (64)
- ТУЕВА КУЧА парадигм, ограничений, разграничений, контролей и т д привычных нам ,
mos87 (ok), 13:36 , 19-Янв-23, (106) +2
- Хм, такие небылицы про баш может рассказывать только человек, который не шарит в,
Аноним (148), 11:37 , 19-Янв-23, (48) –1 //
- Плюсую ,
Аноньимъ (ok), 17:07 , 19-Янв-23, (152)
- Покажи свой дистрибутив, а ,
A (?), 01:26 , 22-Янв-23, (227)
- в винде нет sudo ,
Бывалый смузихлёб (?), 11:02 , 19-Янв-23, (24) //
- в винде есть uac,
Аноним (6), 11:05 , 19-Янв-23, (26) +3
- в винде есть runAs,
1 (??), 11:23 , 19-Янв-23, (40) +2 //
- и работает еще через бОльшую жопу простому пользователю приходится светить паро,
pfg21 (ok), 12:15 , 19-Янв-23, (65) +3
- Не пали тему, а то у лапчатых порвется шаблон, если они узнают, что в Windows ес,
Мозоли штульмана (?), 12:17 , 19-Янв-23, (66) –1
- Угу, вот такая там возможность runas user mypc user mmcВведите пароль для mypc ,
RHEL Fan (?), 14:38 , 19-Янв-23, (130)
- Винда не пингвин, толку с вон того мало - половина программ без админа тупо не р,
Аноним (-), 20:53 , 19-Янв-23, (172)
- нет дЕ, нет зависимостей нет проблемыLFS вам в зубы товарищ проблемы на локалх,
mos87 (ok), 13:23 , 19-Янв-23, (93) –1
- Вообще-то DE он как правило перпендикулярен и прекрасно работает и без него Так,
Аноним (-), 20:35 , 19-Янв-23, (169)
- Давно в sudo дыр небыло А то обычно раз пол-года-год что-то да находилось ,
ryoken (ok), 10:38 , 19-Янв-23, (8) //
- да уж,
Аноним (6), 10:54 , 19-Янв-23, (17)
- Аж целый год В январе прошлого года были траблы с этим же sudoedit, пришлось на,
Аноним (97), 12:59 , 19-Янв-23, (79)
- Новая ветка -- хреновая То ли было давеча ,
Michael Shigorin (ok), 22:42 , 19-Янв-23, (193)
- переходим все дружно на doas,
Аноним (14), 10:50 , 19-Янв-23, (14) +6 //
- а какие киллер-фичи ,
Аноним (6), 10:51 , 19-Янв-23, (15) +1
//
- Где-то год использую как более легковесную альтернативу Конфиги простые, работа,
Аноним (16), 10:54 , 19-Янв-23, (16) +1
- На dos Там sudo в принципе нет ,
Аноним (77), 12:55 , 19-Янв-23, (77) +1
- к сожалению там тоже кривопейсатели есть https www opennet ru opennews art sht,
pfg21 (ok), 17:05 , 19-Янв-23, (150)
- Pochemu postoyanno epichno ,
kusb. (?), 10:58 , 19-Янв-23, (19) //
- Возможно это было записано в документации И пользователи просто неправильно прим,
Анононимусс (?), 10:59 , 19-Янв-23, (20) +7 //
- А во всем виноваты GOTO Правильно умные люди говорят - goto использовать, себе ,
Аноним (23), 11:02 , 19-Янв-23, (23) –2 //
- goto ассемблерная классика,
Аноним (6), 11:12 , 19-Янв-23, (32) +4 //
- А вы никогда не пробовали глянуть на исходники ядра Очень вы тогда себя не уваж,
OpenEcho (?), 06:00 , 20-Янв-23, (204)
- это, кстати, rust-о-мания из 90ых - вот сейчас мы обернём все го в иф-елсы кейс,
InuYasha (??), 11:20 , 20-Янв-23, (213) –2
- Там много подводных камней понапихано, тот же обратный траверс наверняка все еще,
Аноним (-), 11:25 , 19-Янв-23, (43)
- Ок, удалила ваше sudo su достаточно для нормальной работы ,
Твайлайт Спаркл (ok), 11:49 , 19-Янв-23, (56) +1 //
- Пароль рута не надоедает каждый раз набирать ,
1 (??), 14:16 , 19-Янв-23, (120) +1 //
- это же вроде не винфак в винде да, на каждый чих надо пароль админа набирать ,
Аноним (131), 14:46 , 19-Янв-23, (131)
- Нет Раз в две недели вогнать пароль, чтобы обновить систему -- это не так уж и ,
Аноним (-), 15:17 , 19-Янв-23, (136) +2
- Ничем не лучше и не хуже пароля юзера Более того - sudo запоминает на некоторое,
Аноним (-), 20:57 , 19-Янв-23, (173) –1 //
- Обычно в системе есть вдва типа пользователей имеющих право на sudo и не имеющи,
Аноним (57), 11:50 , 19-Янв-23, (57) +1 //
- зато Boston Dynamics у не мешает на Ubuntu разрабатывать красивое https youtu ,
Аноним (59), 11:58 , 19-Янв-23, (59) –2 //
- Это пока у них, как у нашего, sudo не отклеится https www ixbt com news 2022 ,
Аноним (-), 15:25 , 19-Янв-23, (138)
- Действительно красивое При этом внутри Убунту и Питон Интересно, когда можно б,
Аноним (158), 19:36 , 19-Янв-23, (164) //
- Хотел написать мммм сишечка, а потом понял что логических ошибок можно накостыли,
Аноним (70), 12:29 , 19-Янв-23, (70) +2 //
- Но накостылили на сишечке ,
Аноним (77), 13:00 , 19-Янв-23, (80) //
- На самом деле на Rust можно наделать любых ошибок У меня было и выход за границ,
warlock66613 (ok), 13:35 , 19-Янв-23, (105) +2 //
- На любом языке можно не наделать ошибок, если постараться Вообще все ошибки сов,
Аноним (114), 14:10 , 19-Янв-23, (114) +5 //
- Это заблуждение и хорошо что люди начали это понимать На С _невозможно_ не наде,
warlock66613 (ok), 14:24 , 19-Янв-23, (127) +2
- А если вспомнить что стандарт си написан так, что куча всего implementation-de,
Анонн (?), 14:49 , 19-Янв-23, (132)
- Если и дальше убивать образование, то и слово корова правильно без проверяльщи,
BorichL (ok), 16:54 , 19-Янв-23, (149)
- Естественные языки со всеми их исключениями, неоднозначностями и прочим даны нам,
Аноним (77), 17:10 , 19-Янв-23, (155)
- Обожаю опеннетных экспертов Знают и разбираются во всём, от квантовой физики до,
Аноним (158), 19:50 , 19-Янв-23, (167)
- Оптимизм это хорошо, но сотни глючного железа готовы поспорить с этим тезисом ,
Аноним (-), 21:01 , 19-Янв-23, (176) +2
- Классика строко-бли Работа с env как с доверенным вводом Хорошо, что нашли и ,
Аноним (89), 13:11 , 19-Янв-23, (89) //
- Уязвимость уровня log4j в sudo в 2023 году ,
fuggy (ok), 13:30 , 19-Янв-23, (102) +1
- sudo su - passwd root apt purge sudo Дебиан системы ,
Янис (?), 13:31 , 19-Янв-23, (104) +3 //
- Тссс Ты им ещё расскажи, что sudo в debian-like системах имеет priority importa,
freehck (ok), 14:13 , 19-Янв-23, (117) –1
- Ты ещё sudo su - bash напиши Только sudo -i ,
Аноним (165), 19:37 , 19-Янв-23, (165) //
- Главное пароль руту не забыть поставить, если его не было Иначе как ты его пото,
Аноним (-), 21:03 , 19-Янв-23, (177) +1 //
- вы тут все андроида объелись что-ли ,
InuYasha (??), 11:34 , 20-Янв-23, (215) –1
- Вау Сколько тут людей, которым sudo жить мешает, подумать только А так-то все ,
freehck (ok), 14:10 , 19-Янв-23, (115) //
- Как хорошо, что использую su ,
псевдонимус (?), 16:18 , 19-Янв-23, (141) //
- Некоторые используют ssh root localhost, чтобы убрать ещё один привилегированный,
Michael Shigorin (ok), 00:25 , 20-Янв-23, (199) +2 //
- в Альте, блин в альте то ли с 4 x, то ли с 5 по 8, инсталлятор грохался, если,
Аноним (209), 09:42 , 20-Янв-23, (209) //
- У меня на компах в основном не линукс ,
псевдонимус (?), 06:47 , 21-Янв-23, (222)
- А так полезная фича OWL кстати все Не разрабатывается больше ,
псевдонимус (?), 06:50 , 21-Янв-23, (223)
- Нафига вообще sudoedit запускает редактор с повышенными привилегиями Почему нел,
Аноним (154), 17:09 , 19-Янв-23, (154) //
- Системной программе с suid битом брать что-то из переменных окружения и выполнят,
Аноним (160), 18:02 , 19-Янв-23, (160) +3
- Шерето Polkit рулит Но только для хипстеров, что умеют в javascript и xml ,
lucentcode (ok), 19:31 , 19-Янв-23, (163) //
- Всё дыряво, но только open source позволяет это быстрее исправить ,
Аноним (210), 09:59 , 20-Янв-23, (210)
- https docs docker com develop develop-images dockerfile_best-practices user,
Аноним (210), 10:02 , 20-Янв-23, (211)
- Причём они же сами предлагают заменуhttps www sudo ws docs alternatives ,
Аноним (210), 10:07 , 20-Янв-23, (212)
- Всё-таки, я очень тупой Всю дорогу настраивал ACL на ФС, когда требовалось что-,
PnD (??), 11:41 , 20-Янв-23, (216) +2 //
1,5,8,14,19,20,23,43,56,57,59,70,89,102,104,115,141,154,160,163,210,211,212,216
|
Вариант для распечатки
