forum.opennet.ru

Составление сообщения

Исходное сообщение

"Серия уязвимостей в ядре OpenBSD"
Отправлено Сырный дух, 17-Июл-16 19:45

>> Вообще не понимаю, в чём проблема с sudo и прочими suid-утилитами, кроме
>> получающих пароль с консоли. Подменяя их, как можно навредить? Настоящая sudo
>> не выполнит ничего, кроме разрешённого в конфиге. Подменять её нет смысла.
>> su, passwd, другие программы, ловящие пароль - да, это опасно. Опять же
> По умолчанию во многих дистрибутивах, sudo требует пароль и позволяет выполнять всё.
// не в тему треда, но в перманентного тему холивара на этой сайте
// голосом зазывалы на ярмарке
А вот кто хочет поругать винду за запрос админ.пароля на Secure desktop?
>> PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin:/home/cheesespirit/bin
>> И?
> Злонамеренный код может изменить PATH по своему усмотрению.
Отсюда вывод (давно уже известный, но всё же) - администратору нельзя пользоваться клиентскими учётками, а только своими, проверенными.
Ну или, да, как Вы говорите, в недоверенном окружении всё проверять и писать абсолютные пути.
Кстати, в Вашу копилку... не забывать, что правильно использовать такие ключи к su:
su --login
su -l
su -
хотя, вроде бы без этого path всё равно переопределяется, вот другие переменные не всегда. Возможны неожиданные побочные эффекты.

Исходное сообщение
"Серия уязвимостей в ядре OpenBSD" Отправлено Сырный дух, 17-Июл-16 19:45
>> Вообще не понимаю, в чём проблема с sudo и прочими suid-утилитами, кроме >> получающих пароль с консоли. Подменяя их, как можно навредить? Настоящая sudo >> не выполнит ничего, кроме разрешённого в конфиге. Подменять её нет смысла. >> su, passwd, другие программы, ловящие пароль - да, это опасно. Опять же > По умолчанию во многих дистрибутивах, sudo требует пароль и позволяет выполнять всё. // не в тему треда, но в перманентного тему холивара на этой сайте // голосом зазывалы на ярмарке А вот кто хочет поругать винду за запрос админ.пароля на Secure desktop? >> PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin:/home/cheesespirit/bin >> И? > Злонамеренный код может изменить PATH по своему усмотрению. Отсюда вывод (давно уже известный, но всё же) - администратору нельзя пользоваться клиентскими учётками, а только своими, проверенными. Ну или, да, как Вы говорите, в недоверенном окружении всё проверять и писать абсолютные пути. Кстати, в Вашу копилку... не забывать, что правильно использовать такие ключи к su: su --login su -l su - хотя, вроде бы без этого path всё равно переопределяется, вот другие переменные не всегда. Возможны неожиданные побочные эффекты.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> Вообще не понимаю, в чём проблема с sudo и прочими suid-утилитами, кроме 
>>> получающих пароль с консоли. Подменяя их, как можно навредить? Настоящая sudo 
>>> не выполнит ничего, кроме разрешённого в конфиге. Подменять её нет смысла.
>>> su, passwd, другие программы, ловящие пароль - да, это опасно. Опять же 
>> По умолчанию во многих дистрибутивах, sudo требует пароль и позволяет выполнять всё.

> // не в тему треда, но в перманентного тему холивара на этой 
> сайте 
> // голосом зазывалы на ярмарке 
> А вот кто хочет поругать винду за запрос админ.пароля на Secure desktop?

>>> PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin:/home/cheesespirit/bin 
>>> И?
>> Злонамеренный код может изменить PATH по своему усмотрению.

> Отсюда вывод (давно уже известный, но всё же) - администратору нельзя пользоваться 
> клиентскими учётками, а только своими, проверенными.
> Ну или, да, как Вы говорите, в недоверенном окружении всё проверять и 
> писать абсолютные пути.

> Кстати, в Вашу копилку... не забывать, что правильно использовать такие ключи к 
> su: 
> su --login 
> su -l 
> su - 
> хотя, вроде бы без этого path всё равно переопределяется, вот другие переменные 
> не всегда. Возможны неожиданные побочные эффекты.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру