The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в sudo, позволяющая изменить любой файл в системе

19.01.2023 09:52

В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2023-22809), позволяющая локальному пользователю отредактировать любой файл в системе, что, в свою очередь, позволяет добиться получения прав root через изменение /etc/shadow или системных скриптов. Для эксплуатации уязвимости требуется, чтобы в файле sudoers пользователю было предоставлено право запускать утилиту sudoedit или "sudo" с флагом "-e".

Уязвимость вызвана отсутствием должной обработки символов "--" при разборе переменных окружения, определяющих программу, вызываемую для редактирования файла. В sudo последовательность "--" используется для отделения редактора и аргументов от списка редактируемых файлов. Атакующий может добавить в переменные окружения SUDO_EDITOR, VISUAL или EDITOR последовательность "-- файл" после пути к редактору, что приведёт к инициированию редактирования указанного файла с повышенными привилегиями без проверки правил доступа пользователя к файлам.

Уязвимость проявляется начиная с ветки 1.8.0 и устранена в корректирующем обновлении sudo 1.9.12p2. Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. В качестве обходного пути защиты можно отключить обработку переменных окружения SUDO_EDITOR, VISUAL и EDITOR, указав в sudoers:


   Defaults!sudoedit    env_delete+="SUDO_EDITOR VISUAL EDITOR"


  1. Главная ссылка к новости (https://www.sudo.ws/security/a...)
  2. OpenNews: Критическая уязвимость в sudo, позволяющая получить привилегии root
  3. OpenNews: Уязвимости в Please, альтернативе sudo, написанной на языке Rust
  4. OpenNews: Обновление sudo 1.9.5 с устранением уязвимостей
  5. OpenNews: Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS
  6. OpenNews: В sudo устранена уязвимость, позволяющая переписать файл на системах с SELinux
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/58507-sudo
Ключевые слова: sudo
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (197) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, warlock66613 (ok), 10:22, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +22 +/
    Но если пользователь имеет право запускать 'sudoedit', он может отредактирвать 'sudoers' и назначить себе любые права. В чём уязвимость?
     
     
  • 2.4, Аноним (4), 10:32, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Если пользователь имеет право запускать sudoedit, то он может отредактировать только файлы, явно указанные  в правилах из sudoers.


     
     
  • 3.31, warlock66613 (ok), 11:12, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если в этих файлах нет самого 'sudoers', зачем вообще пользователю право запускать 'sudoedit'?
     
     
  • 4.33, Аноним (33), 11:14, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    чтобы править nginx.conf
     
     
  • 5.97, Аноним (97), 13:25, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    почему у тебя на сервере тусуется невнятная толпа юзеров?
     
     
  • 6.168, Аноним (-), 20:33, 19/01/2023 Скрыто модератором
  • –1 +/
     
  • 6.180, Аноним (180), 21:26, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > почему у тебя на сервере тусуется невнятная толпа юзеров?

    *nix'ы так то многопользовательские системы.

     
     
  • 7.184, darkshvein (ok), 22:00, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >*nix'ы так то многопользовательские системы.

    после настройки multihead это утверждение смешит. ни один DM даже не догадывается про multihead без правки конфига. и видеокарты, и клавомыши тоже настраиваются черезж****, без правки конфигов в гуе ничего про многопользовательность НЕТ.


    многопользовательские, говорили они...

     
     
  • 8.185, Аноним (-), 22:03, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что тебя смешит, чудак У меня нет никакого multihead, но софт под разными юзера... текст свёрнут, показать
     
     
  • 9.195, Аноним (97), 23:05, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ты немного недопонимаешь суть термина многопользовательский ... текст свёрнут, показать
     
     
  • 10.231, Ананий (?), 13:13, 25/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    с такой логикой и твой шиндовс онднопользовательский а несколько xrdp сессий с ... текст свёрнут, показать
     
  • 5.113, Аноним (97), 14:10, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    а если ты на своём серваке разрешил каким-то дятлам править nginx.conf, то сделай им отдельную группу - и никаких sudoedit не понадобится.
     
  • 4.87, mos87 (ok), 13:09, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    путаешь с visudo
     
     
  • 5.88, warlock66613 (ok), 13:10, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > путаешь с visudo

    Понял, спасибо.

     
  • 2.11, ACCA (ok), 10:41, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    В том, что Васе разрешили редактировать файл Маши, а он поставил -- и отредактировал файл root.

     
  • 2.28, Аноним (28), 11:09, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    написано же
     

  • 1.5, Аноним (5), 10:33, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Нет sudo — нет проблемы. Но нет, DE будут тянуть sudo за собой, как паразиты…
     
     
  • 2.6, Аноним (6), 10:34, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +10 +/
    странный ты
     
     
  • 3.51, iiiypuk (?), 11:40, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    sudo это болезнь, на моих системах её нет
     
     
  • 4.76, Аноним (97), 12:54, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    я ещё в позапрошлом году выпилил этот sudoedit нафиг вместе с ключом -e
     
  • 4.92, Товарищ Майор (?), 13:17, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В твоих системах другая болезнь. Просто ты о ней пока не знаешь...
     
     
  • 5.181, Аноним (180), 21:37, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > В твоих системах другая болезнь. Просто ты о ней пока не знаешь...

    Товарищмайоры не одобряют удаление бэкдоров с ваших систем!

     
     
  • 6.221, Neon (??), 04:42, 21/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не гадь стране и Товарищмайорам на тебя будет абсолютно плевать.
     
  • 4.134, Аноним (134), 15:10, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На всех твоих локалхостах?
     
  • 2.7, pfg21 (ok), 10:38, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    "нет системы - нет проблеммы"  эт ты прально подметил.  
    # rm -rf / и океюшки.
     
  • 2.9, Аноним (9), 10:39, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    В таком случае, самый защищенный пк - это куб бетона

    Тянут sudo не DE, тянут sudo все нормальные дистрибутивы расчитанные не на извращенцев, причем тянут сразу, в стандартном наборе

     
     
  • 3.74, Nononim (?), 12:51, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно, ведь переключиться в соседний tty и залогиниться из-под привилегированного пользователя - это настоящее извращение! Немыслимая сложность, колоссальные неудобства!
     
     
  • 4.83, mikhailnov (ok), 13:06, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А еще можно память тренировать, перебивая что-нибудь в соседнюю tty вместо использования буфера обмена. а что, вдруг скопипастится что-то не то, что на экране.
     
     
  • 5.126, freehck (ok), 14:22, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А еще можно память тренировать, перебивая что-нибудь в соседнюю tty вместо использования
    > буфера обмена. а что, вдруг скопипастится что-то не то, что на экране.

    На самом деле была мышь с буфером в tty. Называлась вроде gpm. Работало даже почти нормально. Иногда забывало скопировать первый байт двухбайтовой кодировки в начале строки, но это мелочи по сравнению с животрепещущим вопросом "кому нафиг сдалось полноценное рабочее окружение в tty в 2023м году". )

     
     
  • 6.143, warlock66613 (ok), 16:25, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что, номер года как-то на это влияет? tty хуже, чем был, никак не стал, и даже совсем наоборот. Вопрос скорее должен стоять "почему и к 2023 году некоторые люди всё ещё не поняли, что Иксы и вообще GUI — это специфическое окружение для специфических задач?"
     
     
  • 7.148, Аноним (148), 16:52, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Бекскрола больше нет. Ты уверен, что ты не пусси.ехе?
     
     
  • 8.162, Самый Лучший Гусь (?), 19:26, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тмух cуществует и позволяет сидеть в tty всегда тем кому это нужно ... текст свёрнут, показать
     
  • 4.112, freehck (ok), 13:53, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    вообще-то люди уже несколько десятков лет не сидят в tty
     
     
  • 5.122, Аноним (122), 14:18, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я сижу
     
     
  • 6.123, freehck (ok), 14:19, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Я сижу

    Зачем?

     
     
  • 7.137, 1 (??), 15:19, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Посадили
     
  • 5.144, warlock66613 (ok), 16:26, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я сижу.
     
  • 5.183, Аноним (-), 21:45, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > вообще-то люди уже несколько десятков лет не сидят в tty

    Да ладно, чем тебе ttyS0 не нравится?

     
  • 4.128, Admino (ok), 14:26, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > переключиться в соседний tty и залогиниться из-под привилегированного пользователя - это настоящее извращение! Немыслимая сложность, колоссальные неудобства!

    Да.

     
  • 3.151, Аноньимъ (ok), 17:06, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да ну нет, нормальностью и не пахнет с этим вашим судо.
     
  • 2.10, Аноним (10), 10:39, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет линукса, нет проблем. Все просто, а главное понятно.
     
     
  • 3.67, Аноним (67), 12:23, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Нет проблем - нет проблем.
    Еще проще и понятней.
     
     
  • 4.109, Аноним (109), 13:39, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет
    понятней

     
     
  • 5.125, V2K (?), 14:21, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Да — да, нет — нет; что сверх того, то от лукавого"  от Матфея (гл. 5, ст. 37)
     
     
  • 6.233, Гипероним (?), 18:05, 27/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    "вот вам шкалик первача" — от Деда
     
  • 3.91, rshadow (ok), 13:15, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Все так. Ведь невежество это блаженство.
     
     
  • 4.110, Аноним (109), 13:40, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    блаженство это это мрак, страдания.
     
     
  • 5.190, Аноним (-), 22:20, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > блаженство это это мрак, страдания.

    А свобода это рабство...

     
  • 2.12, Emptied Soul (ok), 10:43, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какие DE тянут за собой sudo? man policykit
     
     
  • 3.78, Аноним (97), 12:55, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    о, да, помнится недавняя история с дырищей в policykit
     
  • 2.18, warlock66613 (ok), 10:55, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –12 +/
    Да, sudo — тот ещё костыль. Две гадости есть в линуксах, от которых бывает сложно избавиться: bash и sudo. И вот чем мне очень нравится Arch/Artix — по крайней мере sudo в нём я умудрился не установить.
     
     
  • 3.22, 1 (??), 11:00, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как ты избавился от shell ? (Даже винды не смогли от этого избавиться).
     
     
  • 4.27, warlock66613 (ok), 11:08, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    От bash я никак не избавился. Потому что есть реально нужные вещи, которые не могут без него работать. Так и сидит в системе, давит на чувство прекрасного.
     
     
  • 5.34, Аноним (34), 11:15, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну а всё-таки, как ты представляешь себе жизнь в Linux без CLI?
     
     
  • 6.42, Аноним (42), 11:23, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Он сказал без bash, а не без cli.
    Есть очень интересные языки. Elvish для интерактивной оболочки.
    Hush для скриптования.

    Вот hush мне ОЧЕНЬ понравился.

     
     
  • 7.224, Аноним (224), 08:26, 21/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Elvish

    Выглядит как NIH PowerShell.

     
  • 6.50, warlock66613 (ok), 11:37, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну а всё-таки, как ты представляешь себе жизнь в Linux без CLI?

    Я ни единого слова не говорил про CLI.

    Вы что, пользуетесь bash как интерактивной оболочкой? Не знал что такие люди ещё есть… Выкиньте эту гадость, поставьте zsh или fish.

     
     
  • 7.72, Аноним (34), 12:42, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да. Зачем?
     
     
  • 8.81, warlock66613 (ok), 13:04, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это вы как-нибудь сами для себя решите, зачем вам это надо Я знаю что профит бу... текст свёрнут, показать
     
     
  • 9.158, Аноним (158), 17:57, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пользовался zsh лет 10, коммитил в oh-my-zsh, писал автокомплиты, и занимался др... текст свёрнут, показать
     
     
  • 10.192, Michael Shigorin (ok), 22:42, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не знаю, у меня и на серверах zsh, если я там сижу Он здорово подстраховыва... текст свёрнут, показать
     
  • 6.107, Аноним (122), 13:36, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Korn shell
     
  • 4.140, сосед (?), 16:15, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Правишь файл настроек пользователя, удаляешь в нем все что связано с shell,bash,sh,zsh.ksh.....и тп.
    Переименовываешь нужный тебе любимый sh в какой-нить only-shell, прячешь его из каталогов в переменных окружения....
    в общем можно при фантазии наворотить что угодно.(главное не забыть).

      
     
  • 3.36, Аноним (36), 11:17, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Sudo - не костыль. Sudo - набор палок для изготовления костылей. И - да, иногда нужен более "fine-grained" контроль того, кому что можно, чем простой su.
     
     
  • 4.47, warlock66613 (ok), 11:32, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, иногда нужен. Проблема в том, что его начинают использовать как универсальное решение везде, не только где это необходимо, но и где нет, и зачастую забивают на корректное решение. Например, он совершенно, абсолютно не нужен на личном ноутбуке, которым пользуется один человек.
     
     
  • 5.53, Аноним (148), 11:43, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    При таких вводных этот человек вполне может иметь только одного рута пользователем и от него работать, и судо может оказаться удобным решением при необходимости программы под отдельным сетом правил файрвола.
     
     
  • 6.60, warlock66613 (ok), 11:59, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > При таких вводных этот человек вполне может иметь только одного рута пользователем
    > и от него работать

    Человек много чего может. Речь вообще не о том, что человек может или не может. Речь о том, нужен ли sudo такому человеку? Правильный ответ: нет, он ему не нужен; ему нужно сделать useradd, добавить пользователя в группу wheel, и обеспечить возможность выполнения юзер-левел задач без перехода в привелегированный режим. Вот это ему нужно. А sudo не нужен.

     
     
  • 7.73, Аноним (148), 12:49, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Любые операции с железом и системой требуют дополнительных прав, которых у порезанного юзера нет. "Зайти админом" -- это не решение тоже, как и "работать под админом". Полкит и его политики доступа конечно являются более полноценным инструментом, но недоступным для удовлетворения пожеланий пользователя, которому надо просто выполнить программу или скрипт с эскалацией привилегий без пароля. Ну, или тем более изолировать что-нибудь с понижением уровня доступа.
     
     
  • 8.84, warlock66613 (ok), 13:07, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ой, этой гадости вообще не должно было существовать По крайней мере на каждом п... текст свёрнут, показать
     
     
  • 9.101, Аноним (148), 13:30, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ему не надо монтировать флешки, включать вайфай с блютусом, поднимать сетевой ин... текст свёрнут, показать
     
     
  • 10.116, 1 (??), 14:11, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тогда чем отличается sudo command от su -c command Только тем, что во в... текст свёрнут, показать
     
     
  • 11.142, Аноним (134), 16:22, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не палится пароль рута ... текст свёрнут, показать
     
  • 10.118, warlock66613 (ok), 14:14, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вот это отличный список того, что должно делаться из-под юзера но из-за засилия ... текст свёрнут, показать
     
     
  • 11.153, Аноньимъ (ok), 17:09, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Всё так ... текст свёрнут, показать
     
  • 7.229, Аноним (229), 23:28, 22/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> При таких вводных этот человек вполне может иметь только одного рута пользователем
    >> и от него работать
    > Человек много чего может. Речь вообще не о том, что человек может
    > или не может. Речь о том, нужен ли sudo такому человеку?
    > Правильный ответ: нет, он ему не нужен; ему нужно сделать useradd,
    > добавить пользователя в группу wheel, и обеспечить возможность выполнения юзер-левел задач
    > без перехода в привелегированный режим. Вот это ему нужно. А sudo
    > не нужен.

    Хренасе вы, батенька, ферзь, будете ещё решать, кому чего нужно и что не нужно, да что ещё правильно, а что нет, диадема там не жмёт?

     
     
  • 8.230, warlock66613 (ok), 02:54, 23/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Именно так, и нет, не жмёт ... текст свёрнут, показать
     
  • 5.64, pfg21 (ok), 12:13, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > абсолютно не нужен на личном ноутбуке, которым пользуется один человек.

    ну да, рабоать под root и ничего не нужно :)

     
  • 5.106, mos87 (ok), 13:36, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ТУЕВА КУЧА парадигм, ограничений, разграничений, контролей и т.д. привычных нам по Линуксам совершенно бесполезны на личном десктопе. Вот вообще. Только мешаются.

    у меня юзер на десктопе называется user, пароль почти 123, репы с "обновлениями безопасности" отключаются сразу по установке (вместе с автоматическим обновлением в принципе) и т.д.

    sudo, правда, настроен по-дефолту - с паролем (но и там сколько-то минут в одной оболочке его вводить не надо). Но не от ФСБ а от себя скорее.

    Штука в том, что на десктопах ГОРАЗДО НУЖНЕЕ всего этого хлама (нужного в основном в мульти-юзер недоверенных средах, а придуманных иногда и вовсе во времена, когда к мейнфрейму подключались по последовательному проводку) это песочница для недоверенных бинарников. Но это сложнее..

     
     
  • 6.111, warlock66613 (ok), 13:42, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот именно личный десктоп максимально близок к тому самому древнему мейнфрейму. Если нужно что-то сделать правильно — нужно мысленно представлять что перед тобой именно тот самый древний мейнфрейм и действовать исходя из этого.
     
     
  • 7.121, mos87 (ok), 14:17, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    шта
     
  • 7.146, Аноним (146), 16:46, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее домейнфреймовый компьютер, пока они ещё не научились одновременно обслуживать несколько пользователей и потому были однопользовательскими.
     
     
  • 8.205, mos87 (ok), 07:09, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    идея где-то в этом направлении, но делать его однопользовательским не надо но н... большой текст свёрнут, показать
     
  • 6.156, Аноньимъ (ok), 17:12, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Меня забавляет что по дефолту в AWS юзер ubuntu без пароля.
    Рут и судо тоже без пароля.
     
     
  • 7.194, RM (ok), 22:59, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Видать тебе такой AMI подсунули, проверяйся :)
    У нормального там - в shadow у root *, у ubuntu ! - вот я посмотрел прямо тока что.
    Так что вход тока по ключу.
    Про sudo без пороля - правда.
     
     
  • 8.196, Аноньимъ (ok), 23:07, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, вход по ключу ... текст свёрнут, показать
     
  • 8.206, mos87 (ok), 07:11, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В Астре SE sudo без пароля ... текст свёрнут, показать
     
  • 3.48, Аноним (148), 11:37, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хм, такие небылицы про баш может рассказывать только человек, который не шарит в шелле и скорее всего никогда не использовал линукс дальше пусси.ехе, а в ней хоть зш, хоть даш, никакой разницы. Ты лучше перл с авк удали -- вот это уж точно гадость, наследие тяжёлых времён.
     
     
  • 4.63, warlock66613 (ok), 12:03, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Awk — это базовый компонент экосистемы. Если в системе нет awk, значит система сломана, неработоспособна.
     
     
  • 5.75, Аноним (148), 12:52, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А какие программы его используют? Ну, может быть питон. Что там ещё, xdg-utils? Так редхат и перл с дбусом пропихнул в иксы недавно.
     
     
  • 6.90, warlock66613 (ok), 13:12, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А какие программы его используют? Ну, может быть питон. Что там ещё,
    > xdg-utils? Так редхат и перл с дбусом пропихнул в иксы недавно.

    Его используют не программы, его используют юзеры при работе в командной строке.

     
     
  • 7.95, Аноним (148), 13:24, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Наверняка же awk '{print $8,$9}' и awk '{print $NF}' можно чем-нибудь нормальным заменить, проблема была только когда вывод проприетарной программы форматируется случайным числом пробелов (вместо табов) и авкшный принт тут удобен.
     
     
  • 8.170, Аноним (-), 20:36, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А можно лучше 1000 Ну нафиг кому 8 баксов, право ... текст свёрнут, показать
     
  • 3.152, Аноньимъ (ok), 17:07, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Плюсую!
     
  • 3.227, A (?), 01:26, 22/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Покажи свой дистрибутив, а?
     
  • 2.24, Бывалый смузихлёб (?), 11:02, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    в винде нет sudo...
     
     
  • 3.26, Аноним (6), 11:05, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    в винде есть uac
     
  • 3.40, 1 (??), 11:23, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    в винде есть runAs
     
     
  • 4.65, pfg21 (ok), 12:15, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > в винде есть runAs

    и работает еще через бОльшую жопу. простому пользователю приходится светить пароль администратора.

     
  • 4.66, Мозоли штульмана (?), 12:17, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > в винде есть runAs

    Не пали тему, а то у лапчатых порвется шаблон, если они узнают, что в Windows есть шелл и возможность запускать процессы от других пользователей.

     
     
  • 5.130, RHEL Fan (?), 14:38, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, вот такая там возможность:

    runas /user:mypc\user mmc
    Введите пароль для mypc\user:
    Попытка запуска mmc от имени пользователя "mypc\user" ...
    ОШИБКА RUNAS: Не удается запустить - mmc
    740: Запрошенная операция требует повышения.

    user админские права имеет, если что.

     
  • 5.172, Аноним (-), 20:53, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Винда не пингвин, толку с вон того мало - половина программ без админа тупо не работает. Поэтому они с горя даже какого-то обрубленого админа сделали и канифолят ему мозги каким там еще uac'ом. Отлично придумано - вбить костыль в админа на кривые уродские программы.
     
  • 2.93, mos87 (ok), 13:23, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    нет дЕ, нет зависимостей нет проблемы

    LFS вам в зубы товарищ.

    //проблемы на локалхосте краснoглазиков такие проблемы. ТЕБЯ ПОИМЕЛ АНБ!!! усё, собирай монатки. ух проклатые ДЕ!!!

     
  • 2.169, Аноним (-), 20:35, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Но нет, DE будут тянуть sudo за собой, как паразиты…

    Вообще-то DE он как правило перпендикулярен и прекрасно работает и без него. Так что эта уязвимость, к счастью, у кого-то другого. Задолбали своим sudoedit'ом, право.  

     

     ....большая нить свёрнута, показать (86)

  • 1.8, ryoken (ok), 10:38, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давно в sudo дыр небыло. А то обычно раз пол-года-год что-то да находилось. :)
     
     
  • 2.17, Аноним (6), 10:54, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    да уж
     
  • 2.79, Аноним (97), 12:59, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Давно в sudo дыр небыло

    Аж целый год! В январе прошлого года были траблы с этим же sudoedit, пришлось нах выпилить ключ -e

     
  • 2.193, Michael Shigorin (ok), 22:42, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    "Новая" ветка -- хреновая.  То ли было давеча...
     

  • 1.14, Аноним (14), 10:50, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    переходим все дружно на doas
     
     
  • 2.15, Аноним (6), 10:51, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а какие киллер-фичи?
     
     
  • 3.49, Аноним (49), 11:37, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Главная фича это отсутствие нужного функционала. Там даже нет аналога опции targetpw/rootpw из sudo, что делает программу бессмысленной в большинстве сценариев.
    Да и даже банально аналога флага sudo -E там нету, а он бывает нужен.
     
  • 2.16, Аноним (16), 10:54, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Где-то год использую как более легковесную альтернативу. Конфиги простые, работает исправно, зависимостей меньше. Чего ещё хотеть.
     
  • 2.77, Аноним (77), 12:55, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На dos. Там sudo в принципе нет.
     
  • 2.150, pfg21 (ok), 17:05, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    к сожалению там тоже кривопейсатели есть.
    https://www.opennet.ru/opennews/art.shtml?num=44663
     

  • 1.19, kusb. (?), 10:58, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Pochemu postoyanno epichno?
     
     
  • 2.37, Аноним (6), 11:17, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    potomu chto
     
     
  • 3.62, Facemaker (?), 12:01, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    alias please='sudo'
     
     
  • 4.96, mos87 (ok), 13:25, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    №Это№ := Просто АдинЭсЪ
     

  • 1.20, Анононимусс (?), 10:59, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Возможно это было записано в документации?
    И пользователи просто неправильно применяли sudo?
    Подскажите, где можно это посмотреть?
     
     
  • 2.41, Аноним (41), 11:23, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тонко XD
     
  • 2.82, Аноним (97), 13:05, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тут вопрос: а почему на критичной системе юзерам вообще позволено sudo запускать?! Не, не так... Откуда там вообще этот sudo взялся?
     

  • 1.23, Аноним (23), 11:02, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А во всем виноваты GOTO!
    Правильно умные люди говорят - "goto использовать, себе не уважать"
     
     
  • 2.32, Аноним (6), 11:12, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    goto ассемблерная классика
     
     
  • 3.39, Аноним (34), 11:21, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для чего в коде sudo ассемблерные вставки?
     
  • 3.44, hhg (ok), 11:25, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    классика - jmp.
    кто не прыгает - тот сишник!
     
     
  • 4.119, 1 (??), 14:15, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    то идёт на^W по go to
     
  • 2.204, OpenEcho (?), 06:00, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А вы никогда не пробовали глянуть на исходники ядра? Очень вы тогда себя не уважаете если пользуетесь такими продуктами. Если идиоты любят бить по пальцам молотком, это не значит что молоток виноват
     
  • 2.213, InuYasha (??), 11:20, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    это, кстати, rust-о-мания из 90ых - "вот сейчас мы обернём все го в иф-елсы/кейсы/трай-кэчи и наш код станет стабильным и безопасным". Но не тут-то бы(д)ло.
     

  • 1.43, Аноним (-), 11:25, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Там много подводных камней понапихано, тот же обратный траверс наверняка все еще работает, в каком-нить cat /var/log/*
     
  • 1.56, Твайлайт Спаркл (ok), 11:49, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ок, удалила ваше sudo. su достаточно для нормальной работы.
     
     
  • 2.120, 1 (??), 14:16, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пароль рута не надоедает каждый раз набирать ?
     
     
  • 3.131, Аноним (131), 14:46, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    это же вроде не винфак...

    в винде да, на каждый чих надо пароль админа набирать...

     
  • 3.136, Аноним (-), 15:17, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет. Раз в две недели вогнать пароль, чтобы обновить систему -- это не так уж и много. В любом случае не больше, чем с sudo.
     
  • 3.173, Аноним (-), 20:57, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Пароль рута не надоедает каждый раз набирать ?

    Ничем не лучше и не хуже пароля юзера. Более того - sudo запоминает на некоторое время сессию что само по себе является чем-то между вулном и нежелательным поведением т.к. можно случайно что-то лишнее под привилегироваными правами пустить. Ввод пароля - хорошее привлечение внимания к тому что это именно привилегированная операция, а не какая-то фигня, так что позвольте задуматься "а почему я это вообще делаю?!"

     
     
  • 4.214, InuYasha (??), 11:22, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > "а почему я это вообще делаю?!"

    этим вопросом должен задаваться каждый +- адекватный человек в этом каканом мире.

     

  • 1.57, Аноним (57), 11:50, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >чтобы в файле sudoers пользователю было предоставлено право запускать утилиту sudoedit или "sudo" с флагом "-e"

    Обычно в системе есть вдва типа пользователей: имеющих право на sudo и не имеющих его. А тут некая промежуточная инстанция, скороее всего реализована по принципу: "разрешено все что не запрещено", вот и дырявая от того.
    Суть в том, что простое наличие в системе sudo еще не делает систему уязвимой.

     
     
  • 2.85, Аноним (97), 13:08, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Обычно системы делятся на два типа: локалхост и многопользовательские. На вторых sudo отсутствует.
     
     
  • 3.103, warlock66613 (ok), 13:31, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Обычно системы делятся на два типа: локалхост и многопользовательские. На вторых sudo
    > отсутствует.

    А на первых он и нафиг не нужен при живом-то su.

     
     
  • 4.161, Аноним (158), 19:25, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Что делать будешь, если у рута пароля нет? Админы локалхоста такие админы локалхоста…
     
     
  • 5.187, warlock66613 (ok), 22:08, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что делать будешь, если у рута пароля нет?

    Загружусь в single-user mode и выставлю руту пароль.

     
  • 5.228, Аноним (97), 01:39, 22/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Что делать будешь, если у рута пароля нет?

    Ты в курсе, как и где хранятся пароли? Дальше - надо подсказывать?

     
  • 4.174, Аноним (-), 20:58, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да и на вторых тоже. Особенно с своим sudoedit который уже задолбал вулнами. Сколько можно то? Не фича а коллекция вулнов бжад.
     

  • 1.59, Аноним (59), 11:58, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    зато Boston Dynamics'у не мешает на Ubuntu разрабатывать красивое https://youtu.be/XPVC4IyRTG8
     
     
  • 2.138, Аноним (-), 15:25, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это пока у них, как у нашего, sudo не отклеится: https://www.ixbt.com/news/2022/07/21/robot-slomal-palec-rebenku-na-shahmatnom-
     
  • 2.164, Аноним (158), 19:36, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно красивое. При этом внутри Убунту и Питон. Интересно, когда можно будет увидеть робота МЦСТ на Эльбрусе, LFS и Си?
     
     
  • 3.175, Аноним (-), 21:00, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Действительно красивое. При этом внутри Убунту и Питон.

    Welcome to SkyNet (prototype edition).

     
  • 3.203, Michael Shigorin (ok), 00:31, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Фёдора не препарировал, но так-то ОС Эльбрус растёт именно из LFS; Вы там поосторожней с хотелками, а то ещё сбудутся!
     

  • 1.70, Аноним (70), 12:29, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Хотел написать мммм сишечка, а потом понял что логических ошибок можно накостылить и на rust.
     
     
  • 2.80, Аноним (77), 13:00, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Но накостылили на сишечке.
     
     
  • 3.147, BorichL (ok), 16:51, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это потому что на нём пишут, а на раст - нет.
     
  • 2.105, warlock66613 (ok), 13:35, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Хотел написать мммм сишечка, а потом понял что логических ошибок можно накостылить
    > и на rust.

    На самом деле на Rust можно наделать любых ошибок. У меня было и выход за границы буфера и дабл фри. Разница в том, что на Rust _можно не наделать_ ошибок, если постараться.

     
     
  • 3.114, Аноним (114), 14:10, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > что на Rust _можно не наделать_ ошибок, если постараться.

    На любом языке можно не наделать ошибок, если постараться. Вообще все ошибки совершаются из-за недостатков человеческого разума, а не из-за языка. Компьютеры ошибок не делают (если это не нейросеть).

     
     
  • 4.127, warlock66613 (ok), 14:24, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > На любом языке можно не наделать ошибок, если постараться.

    Это заблуждение и хорошо что люди начали это понимать. На С _невозможно_ не наделать ошибок, разве что по случайному везению. Там нет необходимых средств самоконтроля. Что ещё хуже — на C нельзя не наделать самых противных ошибок — UB, и неизвестно, существует ли в мире хоть одна корректная (в смысле отсутствия UB) нетривиальная программа на C. Возможно, что C — это язык, на котором не написано ни одной программы (кроме самых простых учебных и тех, что на очень специальном подмножестве этого языка).

     
     
  • 5.132, Анонн (?), 14:49, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А если вспомнить что "стандарт" си написан так, что куча всего implementation-defined, то язык по факту не один, а целое подмножество частично совместимых реализаций. А потом шланг не может скомпилить glibc, а gcc - хром.
     
  • 5.149, BorichL (ok), 16:54, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если и дальше убивать образование, то и слово "корова" правильно без проверяльщиков орфографии написать не смогут.
     
     
  • 6.155, Аноним (77), 17:10, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Естественные языки со всеми их исключениями, неоднозначностями и прочим даны нам в реальности. Языки программирования мы, к счастью, можем выбирать.
     
  • 6.167, Аноним (158), 19:50, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Обожаю опеннетных экспертов. Знают и разбираются во всём, от квантовой физики до педагогики. Свои дети-то есть или пока только за соседскими подсматриваешь? Мой ребёнок ходит в школу и по программе учится тому, про что мне в школьные годы даже шёпотом на кружках не рассказывали.
     
     
  • 7.219, TydymBydym (ok), 02:44, 21/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Молчи, Тоска. Моя сегодня с задачкой на Питоне приперлась вечером, а я уже как лимон весь выжатый. Короче, сама ответ будет искать, видимо ))
     
  • 4.176, Аноним (-), 21:01, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Компьютеры ошибок не делают (если это не нейросеть).

    Оптимизм это хорошо, но сотни глючного железа готовы поспорить с этим тезисом.

     
     
  • 5.202, Michael Shigorin (ok), 00:30, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    [CODE]f0 0f[/CODE]
     

  • 1.89, Аноним (89), 13:11, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Классика строко-бли. Работа с env как с доверенным вводом...
    Хорошо, что нашли и исправили.
     
     
  • 2.99, mos87 (ok), 13:28, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    на Rust нет строко-бли!
    там только гендерно-выверенная... ***!
     
  • 2.100, Аноним (97), 13:28, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Значит, взамен сделана другая дыра.
     

  • 1.102, fuggy (ok), 13:30, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Уязвимость вызвана отсутствием должной обработки символов "--" при разборе переменных окружения, определяющих программу, вызываемую для редактирования файла

    Уязвимость уровня log4j в sudo в 2023 году.

     
  • 1.104, Янис (?), 13:31, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    sudo su - ; passwd root ; apt purge sudo /* Дебиан системы */
     
     
  • 2.117, freehck (ok), 14:13, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тссс. Ты им ещё расскажи, что sudo в debian-like системах имеет priority important. =)
    Вот тут ребятки выше писали, что любят arch за то, что там можно удалить sudo. Зачем нам их расстраивать? Пусть дальше админят свои локалхосты на арче. Чем бы дитя ни тешилось, лишь бы в прод не лезло.
     
  • 2.165, Аноним (165), 19:37, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > sudo su -

    Ты ещё "sudo su - bash" напиши.

    Только "sudo -i" !

     
     
  • 3.188, Аноним (-), 22:09, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для этого надо читать ман по суду, что выглядит неоправданной тратой времени, поскольку цель - удалить суду.
     
  • 2.177, Аноним (-), 21:03, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Главное пароль руту не забыть поставить, если его не было. Иначе как ты его потом будешь получать? Конечно можно рубет в рекавери или inin=/bin/bash и получить рута мануально, но это довольно неудобно скажу я вам.
     
     
  • 3.179, lucentcode (ok), 21:12, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Главное пароль руту не забыть поставить, если его не было. Иначе как
    > ты его потом будешь получать? Конечно можно рубет в рекавери или
    > inin=/bin/bash и получить рута мануально, но это довольно неудобно скажу я
    > вам.

    Эх, какие старые методы вы повспоминали. Пацаны в наше время не так делают. Грузятся с Live USB(System Rescue CD рулит), делают chroot в систему, где пролюбили/не назначали пароль рута, назначают пароль, и ребутаются. И всё. Молодняк и не знает, поди, про init=/bin/bash. А recovery у той же Ubuntu хитрое, просит пароль рута. И не пущает, если пароль рута сменил кто-то левый/не знали...

     
     
  • 4.201, Michael Shigorin (ok), 00:29, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А recovery у той же Ubuntu хитрое

    Можно взять http://altlinux.org/rescue -- оно не считает себя умнее прокладки класса "кнопки-табуретка" :]

     
  • 3.198, Аноним (97), 23:10, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Главное пароль руту не забыть поставить

    см. выше 2-ю часть команды.

     
  • 2.215, InuYasha (??), 11:34, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вы тут все андроида объелись что-ли?
     

  • 1.115, freehck (ok), 14:10, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вау. Сколько тут людей, которым sudo жить мешает, подумать только. А так-то все отличные танцоры, конечно же.
     
     
  • 2.124, 1 (??), 14:20, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    sudo ампутировали и танцуют хорошо
     
     
  • 3.129, freehck (ok), 14:28, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > sudo ампутировали и танцуют хорошо

    Как величав его стан, как грациозны движения. Как изыскано он делает пируэты. Как балерун... на капустной грядке.

     
     
  • 4.186, Аноним (-), 22:05, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Прикольное описание sudo, такое еще не попадалось :)
     
  • 2.133, Аноним (131), 14:49, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    судо, это третье..
     

  • 1.141, псевдонимус (?), 16:18, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как хорошо,  что использую su)  
     
     
  • 2.199, Michael Shigorin (ok), 00:25, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Некоторые используют ssh root@localhost, чтобы убрать ещё один привилегированный бинарник; в альте это control su restricted, чтоб только понижать привилегии годился -- см. http://altlinux.org/control
     
     
  • 3.209, Аноним (209), 09:42, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    в Альте, блин... в альте то ли с 4.x, то ли с 5 по 8, инсталлятор грохался, если видел на диске раздел OpenBSD. В 9-м это починили, и я наконец-то смог поставить себе Альт, но в 10-м сломали aptitude. Установка по http примерно в половине случаев по неизвестным мне причинам не создаёт initrd или просто виснет на этапе "установлено 100%". Недавно хотел установить Alt 4.1 на LVM, так в итоге всё не заработало. А ещё, на установку диска без разделов надо просто знать, что сначала нужно установить несуществующий раздел, и только после создать заново. Ещё инсталлятор не позволяет сделать установку, скажем, с sda2 на sda1, надо ставить с какой-нибудь флешки sdb. Вот это сообщение пишу с Альта, но, блин, как вообще с ним жить?
     
     
  • 4.220, TydymBydym (ok), 02:47, 21/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > В 9-м это починили, и я наконец-то смог поставить себе Альт

    Т.е., ты так хотел поставить Альт, но вот запустить предварительно fdisk и поменять тип раздела было не судьба? А ты терпеливый...

     
     
  • 5.225, Аноним (225), 10:45, 21/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> В 9-м это починили, и я наконец-то смог поставить себе Альт
    > Т.е., ты так хотел поставить Альт, но вот запустить предварительно fdisk и
    > поменять тип раздела было не судьба? А ты терпеливый...

    нафига я буду ломать используемый openbsd ради неизвестного мне альта? починили - поставил.

    кроме того, не совсем понятно, что он там ищет. например, в debian live оно вообще вроде по типу фс ищет

     
     
  • 6.226, TydymBydym (ok), 10:50, 21/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > нафига я буду ломать используемый openbsd ради неизвестного мне альта? починили -
    > поставил.
    > кроме того, не совсем понятно, что он там ищет. например, в debian
    > live оно вообще вроде по типу фс ищет

    Что там ломать-то?
    dd if=/dev/dsk/c0t0d0s1 bs=1024 count=1 of=/dev/fd0
    dd of=/dev/dsk/c0t0d0s1 bs=1024 count=1 if=/dev/zero

    Поигрался, а потом на место вернул. Главное тут дискетку не просохатить.

     
  • 3.222, псевдонимус (?), 06:47, 21/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Некоторые используют ssh root@localhost, чтобы убрать ещё один привилегированный бинарник;
    > в альте это control su restricted, чтоб только понижать привилегии годился
    > -- см. http://altlinux.org/control

    У меня на компах в основном не линукс.

     
  • 3.223, псевдонимус (?), 06:50, 21/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Некоторые используют ssh root@localhost, чтобы убрать ещё один привилегированный бинарник;
    > в альте это control su restricted, чтоб только понижать привилегии годился
    > -- см. http://altlinux.org/control

    А так полезная фича.

    OWL кстати все? Не разрабатывается больше?

     

  • 1.154, Аноним (154), 17:09, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нафига вообще sudoedit запускает редактор с повышенными привилегиями? Почему нельзя запустить редактор с правами юзера, и отредактировать временный файл используя повышенные привилегии только для его копирования?
     
     
  • 2.157, shakirov (?), 17:23, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    чтобы можно было перехватить этот временный файл и напихать туда своего?
     
  • 2.171, Аноним (171), 20:49, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    sudoedit как раз запускает редактор от имени юзера
     

  • 1.160, Аноним (160), 18:02, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >Атакующий может добавить в переменные окружения SUDO_EDITOR, VISUAL или EDITOR последовательность

    Системной программе с suid битом брать что-то из переменных окружения и выполнять, это заведомо небезопасно

     
  • 1.163, lucentcode (ok), 19:31, 19/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Шерето... Polkit рулит. Но только для хипстеров, что умеют в javascript и xml.
     
     
  • 2.197, Аноним (97), 23:07, 19/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Polkit тоже недавно разродился дырищей.
     
     
  • 3.200, Michael Shigorin (ok), 00:26, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В этом плане "новое" sudo и polkit, особенно тоже "новый" (с mozjs) -- два сапога пара.
     

  • 1.210, Аноним (210), 09:59, 20/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всё дыряво, но только open source позволяет это быстрее исправить.
     
  • 1.211, Аноним (210), 10:02, 20/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://docs.docker.com/develop/develop-images/dockerfile_best-practices/#user

    > Avoid installing or using sudo as it has unpredictable TTY and signal-forwarding behavior that can cause problems. If you absolutely need functionality similar to sudo, such as initializing the daemon as root but running it as non-root, consider using “gosu”.

     
  • 1.212, Аноним (210), 10:07, 20/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Причём они же сами предлагают замену

    https://www.sudo.ws/docs/alternatives/

     
  • 1.216, PnD (??), 11:41, 20/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Всё-таки, я очень тупой. Всю дорогу настраивал ACL на ФС, когда требовалось что-то подобное (неким пользователям дать редактировать некие файлы). А оно вот как оказывается надо было.
    </sarcasm>
     
     
  • 2.217, utoplenick (ok), 13:26, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    +1 давать права на редактирования файла с помощью sudo как удалять гланды через жопу.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру