OpenForum RSS: Спорная ошибка в systemd, позволяющая повысить привилегии, з... https://www.opennet.me/openforum/vsluhforumID3/111645.html В systemd выявлена (https://github.com/systemd/systemd/issues/6237) ошибка, приводящая к выполнению сервисов с правами другого пользвователя, если в параметрах запуска указано имя пользователя, начинающееся с цифры. Например, если в сервисе указан "User=0day" и пользователь 0day присутствует в системе, то сервис будет запущен с идентификатором 0, т.е. с правами root. Леннарт Поттеринг отказался исправлять ошибку и закрыл (https://github.com/systemd/systemd/issues/6237#event-1143774643) уведомление с меткой "not-a-bug".<br><br>Позиция Поттеринга: В Linux исторически не разрешено использовать имена пользователей, начинающиеся с цифры, которые считаются некорректными. Например, в утилитах из состава shadow-utils применяется ограничение "[a-z_][a-z0-9_-]*[$]". Подобное ограничение принято чтобы избежать путаницы между передачей UID и имени пользователя в качестве аргументов типовых утилит, которые могут воспринять цифровую часть как цифровой идентификатор пользователя (перевести строку в число), если имя начинается с Спорная ошибка в systemd, позволяющая повысить привилегии, з... (freehck) https://www.opennet.me/openforum/vsluhforumID3/111645.html#222 Sat, 21 Sep 2019 20:14:00 GMT Привет из 2019го. Мы уже оценили Ваше предложение и сделали шаги в этом направлении:<br>https://www.opennet.ru/opennews/art.shtml?num=51532<br>(Люди в шутку придумывают безумные вещи про будущее развитие systemd, но постоянно оказывается не так уж далеки от истины)<br> Спорная ошибка в systemd, позволяющая повысить привилегии, з... (Иван) https://www.opennet.me/openforum/vsluhforumID3/111645.html#221 Tue, 16 Jan 2018 13:22:16 GMT &gt; А как должна работать <br>&gt; # chown 0day anyfile.txt <br><br>servant# ls -l tmp.txt<br>-rw-r--r-- 1 ivan ivan 1821 1 янв 00:57 tmp.txt<br>servant# grep 0day /etc/passwd<br>servant# pw useradd 0day<br>servant# grep 0day /etc/passwd<br>0day:*:1003:1003:User &:/home/0day:/bin/sh<br>servant# chown 0day tmp.txt<br>servant# ls -l tmp.txt<br>-rw-r--r-- 1 0day ivan 1821 1 янв 00:57 tmp.txt<br>servant#<br><br>Правда у меня FreeBSD.<br> Спорная ошибка в systemd, позволяющая повысить привилегии, з... (Иван) https://www.opennet.me/openforum/vsluhforumID3/111645.html#220 Tue, 16 Jan 2018 13:10:50 GMT &gt; КАК ДРУЖНО мир лину&#124;~&#124;с подхватил казалось <br>&gt; бы самую бестолковую идею, противоречащую всему!<br><br>Это не мир. В основном это боты для раскачивания. А от них уже заражаются психически неустойчивые. "Все пошли и я пошёл". Теперь они агенты Смиты, и пока не выздоровят, надо стараться от них изолироваться (игнорировать) и изгонять из защищаемых сообществ.<br> Спорная ошибка в systemd, позволяющая повысить привилегии, з... (Иван) https://www.opennet.me/openforum/vsluhforumID3/111645.html#219 Tue, 16 Jan 2018 12:49:36 GMT &gt; имя пользователя начинающееся с цифры systemd рассматривает как ошибку<br>&gt; и игнорирует соответствующую строчку конфига. Пишет в лог об ошибке<br>&gt; и продолжает работать так, будто этой строчки и не было.<br>&gt; А если user не указан, то по дефолту используется root.<br><br>Это только если пользователя с таким именем не существует. А если существует, то должен использовать его, а использует root. Хотя наверное и при несуществующем пользователе запуск происходить не должен. И наверное не происходит.<br> Спорная ошибка в systemd, позволяющая повысить привилегии, з... (Димон) https://www.opennet.me/openforum/vsluhforumID3/111645.html#217 Fri, 21 Jul 2017 19:39:40 GMT он просто дурачок, строящий из себя серьёзного технического специалиста. Но не очень получается. Зато Редхат компенсирует это протекторатом.<br> Спорная ошибка в systemd, позволяющая повысить привилегии, з... (Pilat) https://www.opennet.me/openforum/vsluhforumID3/111645.html#216 Fri, 14 Jul 2017 11:46:37 GMT &gt; да хрен с этими цифрами. когда в linux можно будет создать пользователя <br>&gt; с именем кириллицей? а то в винде вот уже лет двадцать <br>&gt; как можно...<br><br>И с пробелами неплохо бы, а то как-то скучно стало жить<br><br> Спорная ошибка в systemd, позволяющая повысить привилегии, з... (Pilat) https://www.opennet.me/openforum/vsluhforumID3/111645.html#215 Fri, 14 Jul 2017 11:43:11 GMT &gt; Ну, во-первых нет такого типа, чтобы сам по себе имел диапазон 1-100. <br>&gt; uint8_t - это [0,256].<br><br>Скоро кто-то прочитает Ваш пост и поверит что это именно так. И сделает очередную чудо-приблуду, с которой Поттерингу придётся разбираться.<br> Спорная ошибка в systemd, позволяющая повысить привилегии, з... (www2) https://www.opennet.me/openforum/vsluhforumID3/111645.html#214 Sun, 09 Jul 2017 07:14:35 GMT А теперь попробуйте в качестве домашнего задания внимательнее прочитать новость и сделать вот так:<br>useradd 0day<br>pkill -9 -u 0day<br><br>Убьются ли у вас процессы пользователя 0day, или процессы пользователя root, как это сделал бы systemd?<br><br>И уже на базе этого подумайте, кто именно и где неправ. На мой взгляд всё очевидно - пользователь с именем 0day - это не пользователь с uid 0.<br> Спорная ошибка в systemd, позволяющая повысить привилегии, з... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/111645.html#213 Thu, 06 Jul 2017 08:40:32 GMT &gt; не рассматривает такой вариант<br><br>Так он же, говорят, в десктопном подразделении шапки работает. На локалхосте керберосы всякие не нужны, потому и рассматривать нечего.<br>