|
| Precedente :: Successivo |
| Autore |
Messaggio |
Zio_LoneWolf
Semidio
Registrato: 18/05/16 09:00
Messaggi: 207
|
 Inviato: 17 Ott 2019 09:06 Oggetto: |
 |
|
| SverX ha scritto: | falla grave ma immagino poco diffusa - sulla maggior parte dei server Linux su cui mi è capitato di mettere le mani, gli utenti autorizzati al sudo erano proprio quelli che devono impersonificare root, però capisco ci possano essere (rari, forse?) scenari in cui invece i sudoer non debbano diventare root...  |
Sinceramente, non mi viene in mente a cosa possa servire una configurazione del genere... far modificare ad un utente i file di un altro? Preferirei farlo con gruppi e/o ACL... :/ |
|
| Top |
|
 |
Zio_LoneWolf
Semidio
Registrato: 18/05/16 09:00
Messaggi: 207
|
| Inviato: 17 Ott 2019 09:12 Oggetto: |
|
|
@Maary79: il bug c'è, ma come è spiegato in altri articoli, il SO operativo si confonde - ti vede come fossi root, coi suoi privilegi, ma in realtà ti gestisce come se fossi l'utente con ID -1, inesistente.
Un utente inesistente non ha ne' una home ne' un ambiente, per cui in quelle condizioni sei dentro la shell nuda e cruda (no profile, no script in profile.d, no .bash*...).
Per cui, se vuoi operare da root, devi cominciare a definire l'ambiente, a partire dal PATH... |
|
| Top |
|
|
Maary79
Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23
Messaggi: 12237
|
| Inviato: 18 Ott 2019 09:09 Oggetto: |
|
|
@Zio_Lone_Wolf
Io sono una felice utilizzatrice di Linux da 7 anni, non che con Windows abbia mai avuto problemi, ad infettarmi mi è capitato veramente rare volte e tanti anni fa, agli inizi degli anni 2000 quando di esperienza ne avevo poca, e nessuno ad insegnarmi.
Posso dire che dal 2007 in poi di non aver più preso virus, ora li provo casomai in Virtual Box.
Però di tecnicismi poco me ne intendo.
Se si parla di falle, bug, è importante far capire quanto siano difficili da sfruttare.
Che non si vada a pensare ad esempio che questo bug di Linux è facile da sfruttare come eseguire un virus in Windows, o il classico, navigando in siti non sicuri. Perchè non mi sembra sia così.
Servono configurazioni particolari, e direi, accesso fisico alla macchina, o no? |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 11:16
Messaggi: 11568
Residenza: Tokelau
|
| Inviato: 18 Ott 2019 12:45 Oggetto: |
|
|
| No, serve un accesso non privilegiato e essere presente nei 'sudoer'. Ma in quel caso molto probabilmente hai già privilegi di sudo come root, anche senza falla. |
|
| Top |
|
|
Zio_LoneWolf
Semidio
Registrato: 18/05/16 09:00
Messaggi: 207
|
| Inviato: 21 Ott 2019 08:06 Oggetto: |
|
|
@Maary79, @SverX:
A quanto ho capito, serve un accesso alla macchina, un account qualsiasi presente in /etc/sudoers con una configurazione "strana" di programmi dotati di accesso alla shell (tipo "puoi editare i file impersonando qualsiasi utente, salvo root") e le capacità di orientarti in un account privilegiato privo di environment.
Sbaglio? |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 20:32
Messaggi: 12828
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 25 Ott 2019 17:10 Oggetto: |
 |
|
Anche a me sembra di averla capita così.
Direi comunque che non ho mai visto una macchina Linux configurata in modo così "anomalo"... |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
