Harald Brombach (digi.no) Skrevet 27. januar 2021 Skrevet 27. januar 2021 Ti år gammel sudo-sårbarhet gir vanlige brukere root-tilgang
Kahuna Skrevet 27. januar 2021 Skrevet 27. januar 2021 Uffda. :o Hva om systemet ditt ikke har lokale brukere bortsett fra root?
sk0yern Skrevet 27. januar 2021 Skrevet 27. januar 2021 Kahuna skrev (1 time siden): Uffda. 😮 Hva om systemet ditt ikke har lokale brukere bortsett fra root? Da er du trygg! 2
evilGuy Skrevet 27. januar 2021 Skrevet 27. januar 2021 Ikke helt sikker på om brukere uten skall kan utnytte sårbarheten. Om det er mulig så kan en sårbarhet i en tjeneste som f.eks apache gjøre at man kan eskalere denne brukeren til root.
tflovik Skrevet 27. januar 2021 Skrevet 27. januar 2021 Alle Ubuntu og Ubuntu baserte distroer har fått sikkerhetsoppdatering for dette allerede, så oppdater nå. 2
linux-fan Skrevet 27. januar 2021 Skrevet 27. januar 2021 Høres ikke ut som om e.g. ftp/sftp brukere uten shell kan utnytte dette, uten mulighet for å kjøre et program kombinert med sudo.
LMH1 Skrevet 27. januar 2021 Skrevet 27. januar 2021 tflovik skrev (40 minutter siden): Alle Ubuntu og Ubuntu baserte distroer har fått sikkerhetsoppdatering for dette allerede, så oppdater nå. Men kan noen si hvordan det går på? for ubuntu og fedora mener jeg kan reboote maskinen uten å være root?
barfoo Skrevet 27. januar 2021 Skrevet 27. januar 2021 57 minutes ago, LMH1 said: Men kan noen si hvordan det går på? for ubuntu og fedora mener jeg kan reboote maskinen uten å være root? Det er ikke et sikkerhetshull. Det er satt opp slik med vilje. Det vanlige i Ubuntu, og sikkert Fedora, er at brukere som er innlogget på lokalt konsoll kan reboote maskinen. Du kan konfigurere det om du vil. Relevant stikkord er polkit. 1 1
LMH1 Skrevet 27. januar 2021 Skrevet 27. januar 2021 Så debian, openmandriva og opensuse er anderledes? mener jeg?
tflovik Skrevet 27. januar 2021 Skrevet 27. januar 2021 LMH1 skrev (29 minutter siden): Så debian, openmandriva og opensuse er anderledes? mener jeg? Jeg har prøvd en drøss av linux distroer, har aldri vært borti noen der du trenger root tilgang for reboote. 1
nai1sirk Skrevet 29. januar 2021 Skrevet 29. januar 2021 (endret) On 27.1.2021 at 1:49 PM, Kahuna said: Uffda. 😮 Hva om systemet ditt ikke har lokale brukere bortsett fra root? Kan ikke privilege eskalere om du allerede er root *roll safe meme* Bruker du bare root for å logge deg på serveren, så øker du risikoen for at eleverte tilganger kommer på avveie, så du gjør det enklere for hackere, fjerner ett steg for de. Godt jobba👍 I tillegg, selv om du bare har en bruker med Shell tilgang, så har du fortsatt brukere som kjører tjenestene på serveren. Dersom de ikke har Shell, så må hackere kombinere forskjellige exploits, noe som er relativt vanlig å gjøre. Endret 29. januar 2021 av nai1sirk
Kahuna Skrevet 29. januar 2021 Skrevet 29. januar 2021 nai1sirk skrev (6 timer siden): Kan ikke privilege eskalere om du allerede er root *roll safe meme* Bruker du bare root for å logge deg på serveren, så øker du risikoen for at eleverte tilganger kommer på avveie, så du gjør det enklere for hackere, fjerner ett steg for de. Godt jobba👍 I tillegg, selv om du bare har en bruker med Shell tilgang, så har du fortsatt brukere som kjører tjenestene på serveren. Dersom de ikke har Shell, så må hackere kombinere forskjellige exploits, noe som er relativt vanlig å gjøre. Når jeg leser den posten tenker jeg at du burde gått og lagt deg i stedet for å sitte oppe om natta for å finne 'feil' hos andre. 1
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå