Jump to content
Harald Brombach (digi.no)

Ti år gammel sudo-sårbarhet gir vanlige brukere root-tilgang

Recommended Posts

Ikke helt sikker på om brukere uten skall kan utnytte sårbarheten. Om det er mulig så kan en sårbarhet i en tjeneste som f.eks apache gjøre at man kan eskalere denne brukeren til root.

Share this post


Link to post
tflovik skrev (40 minutter siden):

Alle Ubuntu og Ubuntu baserte distroer har fått sikkerhetsoppdatering for dette allerede, så oppdater nå.

Men kan noen si hvordan det går på? for ubuntu og fedora mener jeg kan reboote maskinen uten å være root?

Share this post


Link to post
57 minutes ago, LMH1 said:

Men kan noen si hvordan det går på? for ubuntu og fedora mener jeg kan reboote maskinen uten å være root?

Det er ikke et sikkerhetshull. Det er satt opp slik med vilje.

Det vanlige i Ubuntu, og sikkert Fedora, er at brukere som er innlogget på lokalt konsoll kan reboote maskinen. Du kan konfigurere det om du vil. Relevant stikkord er polkit.

  • Like 1
  • Innsiktsfullt 1

Share this post


Link to post
LMH1 skrev (29 minutter siden):

Så debian, openmandriva og opensuse er anderledes? mener jeg?

Jeg har prøvd en drøss av linux distroer, har aldri vært borti noen der du trenger root tilgang for reboote.

  • Like 1

Share this post


Link to post
On 27.1.2021 at 1:49 PM, Kahuna said:

Uffda. 😮

Hva om systemet ditt ikke har lokale brukere bortsett fra root?

Kan ikke privilege eskalere om du allerede er root *roll safe meme*

Bruker du bare root for å logge deg på serveren, så øker du risikoen for at eleverte tilganger kommer på avveie, så du gjør det enklere for hackere, fjerner ett steg for de. Godt jobba👍

I tillegg, selv om du bare har en bruker med Shell tilgang, så har du fortsatt brukere som kjører tjenestene på serveren. Dersom de ikke har Shell, så må hackere kombinere forskjellige exploits, noe som er relativt vanlig å gjøre. 

 

Edited by nai1sirk

Share this post


Link to post
nai1sirk skrev (6 timer siden):

Kan ikke privilege eskalere om du allerede er root *roll safe meme*

Bruker du bare root for å logge deg på serveren, så øker du risikoen for at eleverte tilganger kommer på avveie, så du gjør det enklere for hackere, fjerner ett steg for de. Godt jobba👍

I tillegg, selv om du bare har en bruker med Shell tilgang, så har du fortsatt brukere som kjører tjenestene på serveren. Dersom de ikke har Shell, så må hackere kombinere forskjellige exploits, noe som er relativt vanlig å gjøre. 

 

Når jeg leser den posten tenker jeg at du burde gått og lagt deg i stedet for å sitte oppe om natta for å finne 'feil' hos andre.

  • Like 1

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...