Precedente :: Successivo |
Autore |
Messaggio |
Zio_LoneWolf Semidio
Registrato: 18/05/16 09:00 Messaggi: 207
|
Inviato: 17 Ott 2019 09:06 Oggetto: |
|
|
SverX ha scritto: | falla grave ma immagino poco diffusa - sulla maggior parte dei server Linux su cui mi è capitato di mettere le mani, gli utenti autorizzati al sudo erano proprio quelli che devono impersonificare root, però capisco ci possano essere (rari, forse?) scenari in cui invece i sudoer non debbano diventare root... |
Sinceramente, non mi viene in mente a cosa possa servire una configurazione del genere... far modificare ad un utente i file di un altro? Preferirei farlo con gruppi e/o ACL... :/ |
|
Top |
|
|
Zio_LoneWolf Semidio
Registrato: 18/05/16 09:00 Messaggi: 207
|
Inviato: 17 Ott 2019 09:12 Oggetto: |
|
|
@Maary79: il bug c'è, ma come è spiegato in altri articoli, il SO operativo si confonde - ti vede come fossi root, coi suoi privilegi, ma in realtà ti gestisce come se fossi l'utente con ID -1, inesistente.
Un utente inesistente non ha ne' una home ne' un ambiente, per cui in quelle condizioni sei dentro la shell nuda e cruda (no profile, no script in profile.d, no .bash*...).
Per cui, se vuoi operare da root, devi cominciare a definire l'ambiente, a partire dal PATH... |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12237
|
Inviato: 18 Ott 2019 09:09 Oggetto: |
|
|
@Zio_Lone_Wolf
Io sono una felice utilizzatrice di Linux da 7 anni, non che con Windows abbia mai avuto problemi, ad infettarmi mi è capitato veramente rare volte e tanti anni fa, agli inizi degli anni 2000 quando di esperienza ne avevo poca, e nessuno ad insegnarmi.
Posso dire che dal 2007 in poi di non aver più preso virus, ora li provo casomai in Virtual Box.
Però di tecnicismi poco me ne intendo.
Se si parla di falle, bug, è importante far capire quanto siano difficili da sfruttare.
Che non si vada a pensare ad esempio che questo bug di Linux è facile da sfruttare come eseguire un virus in Windows, o il classico, navigando in siti non sicuri. Perchè non mi sembra sia così.
Servono configurazioni particolari, e direi, accesso fisico alla macchina, o no? |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 18 Ott 2019 12:45 Oggetto: |
|
|
No, serve un accesso non privilegiato e essere presente nei 'sudoer'. Ma in quel caso molto probabilmente hai già privilegi di sudo come root, anche senza falla. |
|
Top |
|
|
Zio_LoneWolf Semidio
Registrato: 18/05/16 09:00 Messaggi: 207
|
Inviato: 21 Ott 2019 08:06 Oggetto: |
|
|
@Maary79, @SverX:
A quanto ho capito, serve un accesso alla macchina, un account qualsiasi presente in /etc/sudoers con una configurazione "strana" di programmi dotati di accesso alla shell (tipo "puoi editare i file impersonando qualsiasi utente, salvo root") e le capacità di orientarti in un account privilegiato privo di environment.
Sbaglio? |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 25 Ott 2019 17:10 Oggetto: |
|
|
Anche a me sembra di averla capita così.
Direi comunque che non ho mai visto una macchina Linux configurata in modo così "anomalo"... |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|