forum.opennet.ru

"Root-уязвимость в sudo, затрагивающая Linux Mint и Elementar..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

"Root-уязвимость в sudo, затрагивающая Linux Mint и Elementar..."	+/–
Сообщение от opennews (??), 31-Янв-20, 08:50
В утилите sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-18634), позволяющая повысить свои привилегии в системе до пользователя root. Проблема проявляется начиная с выпуска sudo 1.7.1 только при использовании в файле /etc/sudoers опции "pwfeedback", которая отключена по умолчанию, но активирована в некоторых дистрибутивах, таких как Linux Mint и Elementary OS. Проблема устранена в выпуске sudo 1.8.31, опубликованном несколько часов назад. В дистрибутивах уязвимость пока остаётся неисправленной... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52284
Ответить \| Правка \| Cообщить модератору

Оглавление

Root-уязвимость в sudo, затрагивающая Linux Mint и Elementar..., opennews, 31-Янв-20, 08:50 [смотреть все]

Главное, чтобы в kdesu не было А sudo Бог с ним, с этим sudo, никто в здравом , Аноним, 31-Янв-20, 08:50 (1) //
- А вы в курсе что sudo это не про root И что можно пользователю дать права админ, asdasd, 31-Янв-20, 09:17 (4) //
  - У них разный код Код sudo на си не безопасен, чего не понятного то , Онаним, 31-Янв-20, 09:32 (6) //
    - А kdesu на C безопасен Врочем в ржавчине без unsafe не обойтись всё-равно , Аноним, 31-Янв-20, 15:13 (58)
    - Тонко , Аноним, 01-Фев-20, 08:59 (138)
  - А то ж Но всё равно, возможностей слишком много насовали в коде, от того и все , Аноним, 31-Янв-20, 09:36 (7) //
    - Зато в убунту не надо пароль при монтировании разделов вводить Я как представлю, Анонимун, 31-Янв-20, 14:20 (48)
      - Так вроде ж полиси кит для этого придумали Или я что-то упустил , Аноним, 31-Янв-20, 14:44 (50)
        
        А как его настроить , Анонимун, 31-Янв-20, 14:51 (56)
        
        Я не уверен, но поисковик выдал это первой ссылкой https www dynacont net docu, Аноним, 31-Янв-20, 15:06 (57)
        
        Моя дочь позвонила мне из школы, потому что она не может использовать для печат, Анонимун, 31-Янв-20, 15:19 (60)
        
        Поставить нормальное ДЕ , апоао, 01-Фев-20, 20:03 (155)
        
        Максимум может закэшировать пароль на время , Анонимун, 01-Фев-20, 23:42 (159)
        
        Я как-то настраивал в арче, но уже не помню как Речь не о том, можно ли настрои, Анонимун, 02-Фев-20, 09:43 (165)
      - Как там в криокамере Ставим UDisk или вообще любое DE и там это по умолчанию А, Аноним, 31-Янв-20, 15:16 (59)
        
        Не забудь задать flat-volumes no в etc pulse daemon conf, если пользуешься , Анонимун, 31-Янв-20, 15:22 (61)
        
        А в чём с ними проблема По умолчанию звук в пульсе хуже, чем в альсе, это факт,, Аноним, 31-Янв-20, 16:42 (83)
        
        Я так и знал, что ты не знаешь Громкость может скакнуть до 100 Я такое на арче, Анонимун, 31-Янв-20, 16:48 (84)
        Пруфы будут Тесты RMAA с внешней референсной звуковухи Качество ресемплера толь, Анонимун, 31-Янв-20, 16:52 (85)
      - несложный udev скрипт генерит конфиг для autofs Autofs монтирует флешку при обр, anonymous, 31-Янв-20, 19:02 (99)
        
        ему взбредет в голову, что флэшкой больше не пользуются Попутно засыпает логи то, пох., 31-Янв-20, 22:57 (117)
        
        Именно поэтому конфиг нужно править udev скриптом, добавляя только те флешки, ко, anonymous, 01-Фев-20, 15:35 (150)
        
        что только не делают альтернативно-одаренные, только чтоб mount media не набрат, пох., 01-Фев-20, 18:24 (153)
        
        Вот совершенно точно помню, что mount требует привилегий суперпользователя И ни, anonymous, 02-Фев-20, 03:40 (161)
        
        Не оно sudo chmod g-s bin mountsudo chmod u s bin mounthttps debianforum ru, Анонимун, 02-Фев-20, 09:34 (164)
        
        Ты никогда не сталкивался, что на windows кто-то держит флешку и не отдает В как, Анонимун, 02-Фев-20, 10:15 (167)
        
        а, пардон, да, эта проблема - общая Правда, на windows чаще удается этого кого-т, пох., 02-Фев-20, 13:49 (172)
        
        Не понимаю твоих разглагольствований Факт в том, что на винде я проблемы ловил,, Анонимун, 02-Фев-20, 16:08 (174)
        
        гуглем, википедией, что-ли, пользуйся, повышай образование А, нет, тебе просто , пох., 05-Фев-20, 12:39 (179)
        
        Во времена XP в твоей чудной windows был рай с авторанами , Анонимун, 02-Фев-20, 10:18 (168)
        
        Это ж надо догадаться без спроса запускать экзешники с левых носителей Да с люб, Анонимун, 02-Фев-20, 10:27 (169)
        
        место всего одно - ключ в registry Для старше XP уже была настройка в control p, пох., 02-Фев-20, 13:53 (173)
        
        молодец, выучил урок истории, садись, три На пять неплохо бы еще быть в курсе, с, пох., 02-Фев-20, 13:32 (170)
  - А вам известно то, что вы выражетесь по-чурекски, а не по-русски , Аноним, 31-Янв-20, 22:29 (116)
  - su- superuser, не про рут, доа sudo - superuser do, аналогично sudo -s - не про, заминированный тапок, 03-Фев-20, 10:00 (177)
- А sudo Бог с ним, с этим sudo, никто в здравом уме не будет его использовать Т, Аноним, 31-Янв-20, 10:22 (14) //
  - Пропихнули то точно так же как networkmanager с рутовыми бэкдорами Типа, если д, Аноним, 31-Янв-20, 10:31 (15) //
    - Так иди на десяточку, там UAC отключаешь, включаешь встроенную учётку администра, Anonplus, 31-Янв-20, 15:50 (66)
      - Ничего страшного не случится Админ не такая же ограниченная учётка, как пользов, Аноним, 31-Янв-20, 15:52 (67)
  - code sudo -i code И нет больше судо , A, 31-Янв-20, 11:02 (21) //
    - su -, Аноним, 31-Янв-20, 11:30 (28)
      - тут пароль root a вводить надоа при sudo -i надо вводить свой или не надо никак, Сергей, 31-Янв-20, 21:13 (110)
        
        И совершенно правильно и логично , Аноним, 02-Фев-20, 09:04 (162)
- Странно, что же тогда делает строчка KDESU_USE_SUDO_DEFAULT в src CMakeLists txt, PereresusNeVlezaetBuggy, 31-Янв-20, 15:26 (62) //
  - Действительно, что она делает У меня нет и не было никакого sudo, как и никаких, Аноним, 31-Янв-20, 15:48 (65)
- болванчик , none, 01-Фев-20, 14:25 (148)
Правильно, пароль не долден отображаться никак , Аноним, 31-Янв-20, 08:58 (2)
Перепись решёт Linux Mint, OpenBSD, Elementary OS, FreeBSD, Solus, Ubuntu Кто , Аноним, 31-Янв-20, 09:18 (5) //
- Все производные от убунту, BlackRot, 31-Янв-20, 09:36 (8)
- в опенбсд уже давно собственная doas вместо дырявой sudo, aa, 31-Янв-20, 09:53 (11) //
  - речь не про doas sudo, а про недавние баги в опёнке и других осрeшeто на рeшeтe , Аноним, 31-Янв-20, 10:01 (12) //
    - Тогда перечисляй вообще всё Можно пальцем ткнуть в любой проект и хотя бы одна , Аноним, 31-Янв-20, 11:00 (20)
      - Не об этом речь Баги есть везде безулоснов Но ты не понял, почему в этом конте, Аноним, 31-Янв-20, 15:53 (68)
        
        С миллионами ты перегнул Что-то не помогли sudo эти миллионы Обнаружили только, Аноним, 31-Янв-20, 17:18 (87)
        В openbsd в ядре применены по умолчанию почти все приёмы grsecurity А в linux п, Павел Отредиез, 01-Фев-20, 17:30 (152)
        Проект OpenBSD не пытается никем _выглядеть_ Разработчики делают то, что считаю, PereresusNeVlezaetBuggy, 02-Фев-20, 18:42 (175)
  - И собственный OpenSMTPD вместо Postfix, LOL , llol, 31-Янв-20, 11:32 (29) //
    - Бугага, плюсую Опёнок заовнен своим же козырем, учитывая недавний шок-контент с, tonp, 31-Янв-20, 15:57 (69)
      - как там у них онли ту ремоут хоулз ин э хэк а лонг таймз и локальные баги не, Аноним, 31-Янв-20, 16:06 (72)
        
        Если я настрою Web-сервер так, чтобы bin sh от рута выполнялся по определённому, PereresusNeVlezaetBuggy, 02-Фев-20, 18:49 (176)
  - Не-не-не, так просто вы не отвертитесь - еще не все забыли, что sudo бедные Пинг, анонн, 31-Янв-20, 14:25 (49) //
    - https www archlinux org packages community x86_64 opendoas тоже , Аноним, 01-Фев-20, 00:52 (127)
- code perl -e print A x 100 x 00 x 50 124 sudo -S id sudo пар, тоже Аноним, 31-Янв-20, 12:22 (32) //
  - А почему у тебя запрашивает пароль для root, а не пользователя От root сидишь , Аноним, 31-Янв-20, 12:48 (37) //
    - У меня и перед написаны пользователь и хостнейм Просто вам их знать незачем , тоже Аноним, 31-Янв-20, 12:55 (39)
      - sudo запрашивает пароль пользователя, а у тебя root Значит ты под root сидишь , Аноним, 31-Янв-20, 22:18 (113)
        
        Вы намеки понимаете Так вот, обратите внимание намек с Вывод отредактирован, тоже Аноним, 01-Фев-20, 11:16 (140)
        
        он просто не знает про targetpw Вероятно, ты тоже про него не знаешь, но в твое, пох., 01-Фев-20, 18:28 (154)
        
        Да уж откуда мне , тоже Аноним, 01-Фев-20, 21:18 (156)
        
        ну значит руками надевляпал, только вот зачем С тем же точно успехом можно было, пох., 01-Фев-20, 22:25 (158)
- В рассматриваемом контексте Ubuntu принципиально в настройках по умолчанию отл, Аноним, 31-Янв-20, 14:49 (55) //
  - рабочим столом там что то еще, но не суть и все они не далеко утопали от дебиа, анонимуслинус, 01-Фев-20, 03:20 (131)
А интересно - зачем в принципе эти звездочки нужны Без них - не , Аноим, 31-Янв-20, 09:48 (9) //
- Если тремор рук и т п Для невалидных состояний , A, 31-Янв-20, 11:03 (23) //
  - Пить надо меньше , Аноним, 31-Янв-20, 11:18 (26)
- Видимо, некоторые, видя пустоту при вводе пароля, с непривычки могут подумать, ч, Sluggard, 31-Янв-20, 11:03 (24) //
  - Не видимо , а так и есть Некоторые даже лезут за системник дёргать шнур от кла, Аноним, 31-Янв-20, 11:38 (30) //
    - вы че это ж системное пасхальное яйцо линя с фиг знает какого времени считайте , анонимуслинус, 01-Фев-20, 03:22 (132)
- без них сложнее и неудобнее набирать пароль, как ни странно Потому что отсутству, пох., 31-Янв-20, 11:42 (31) //
  - Пароль не нужно набирать, его нужно копировать из KeePassXC Хороший пароль запа, Аноним, 31-Янв-20, 12:23 (33) //
    - ага, мышкой, через два клипборда А лучше при удаленной работе - через четыре Б, пох., 31-Янв-20, 12:30 (35)
      - Если у тебя на хостах клипборды небезопасно использовать, то о каких sudo вообще, Аноним, 31-Янв-20, 12:53 (38)
        
        Вот комп, который пользует юзер А это 8212 десктоп для ОСиНа компе, который п, PereresusNeVlezaetBuggy, 31-Янв-20, 15:34 (63)
        
        А это стихи,От тех, кто похоже не видел толком КееPassКоторый умеет в Perform A, Аноним84701, 31-Янв-20, 16:34 (80)
        
        Зачем ему сеть Чтобы все знали, где у меня стоит пароль qwerty Привет мазилле , Аноним, 31-Янв-20, 17:27 (88)
        gt оверквотинг удален А это команда xev,Для тех, кто любит PerformAutotypeЧтоб, юникснуб, 31-Янв-20, 17:56 (90)
        
        А это вообще команда xspy, Для тех кто даже не пытался запустить xev И KeePass , Аноним84701, 31-Янв-20, 18:30 (93)
        
        Ну давай расскажи мне, как из файерфокса получить доступ к системному clipboard, Аноним, 31-Янв-20, 16:40 (82)
        
        Документацию от Mozilla читать не пробовали https developer mozilla org en-US , юникснуб, 31-Янв-20, 17:52 (89)
        
        Пробовал И paste не работает Попробуй сам в простую html страничку вставить при, Аноним, 31-Янв-20, 19:25 (102)
        
        Правильно, потому что на эту проблему обратили внимание раньше, и в лоб вставка , Аноним, 31-Янв-20, 19:39 (103)
        
        ну вообще-то не доступные пользователю , а сознательно сделанные пользователем, пох., 31-Янв-20, 20:36 (108)
        
        Если с помощью штатных API, то их ещё можно условно назвать санкционированными п, юникснуб, 31-Янв-20, 23:45 (121)
        ну вот то кто придумал id_rsa - придумал его и зашифровать от греха sudo поддерж, пох., 01-Фев-20, 13:25 (141)
        
        завтра снова поломают, не расслабляйся, Aninomuz, 01-Фев-20, 16:47 (151)
        
        Ежли JS отрублен на остальное пофиг, JSOff, 01-Фев-20, 07:08 (137)
        
        Аноним, помни Не корми троля , Аноним, 31-Янв-20, 16:33 (79)
        если у тебя на хостах безопасно хранить пароли от чего попало клиртекстом в мест, пох., 31-Янв-20, 20:33 (106)
  - На обычной консоли хоть vt100 человеческий отклик нетрудно изобразить напри, PnD, 31-Янв-20, 13:37 (43) //
    - ну в общем, да, если головой подумать, то, пожалуй, и в консоли эта идея более-м, нах., 31-Янв-20, 14:44 (51)
      - Разработка sudo уже больше десятка лет практически не ведётся Проект де-факто п, юникснуб, 31-Янв-20, 17:58 (91)
        
        да вот если бы не велась - все бы было хорошо Но туда, похоже, комитят любой бр, нах., 31-Янв-20, 18:28 (92)
        
        Как минимум с его стороны, как разработчика OpenBSD, я не видел сожалений, когда, юникснуб, 31-Янв-20, 23:49 (122)
    - Да можно много чего придумать Например, просто квадратик, мигающий при каждом н, InuYasha, 01-Фев-20, 14:05 (146)
  - Это только на экранной клавиатуре На механической есть тактильный фидбек, если,, Ordu, 31-Янв-20, 22:20 (114) //
    - на мембранных клавиатурах никакого тактильного фидбэка нет, кроме кнопка уперла, пох., 31-Янв-20, 23:05 (119)
      - Если это так, то единственный совет, который я могу тебе дать не покупай хороши, Ordu, 01-Фев-20, 10:00 (139)
- Вседа думал, что пароль пять звездочек , Аноним, 01-Фев-20, 03:32 (133) //
  - восемь же ж , пох., 01-Фев-20, 13:27 (143)
- А в чём, собственно, проблема звёздочек Вообще, хорошим тоном сейчас считается д, Аноним, 02-Фев-20, 09:11 (163)
блин, меня как раз подкупила эта фишка в sudo в mint - когда вводишь пароль он о, Аноним, 31-Янв-20, 09:49 (10) //
- Пора бы уже привыкнуть Лично я наоборот, каждый раз, когда вижу звёздочки, силь, Аноним, 31-Янв-20, 10:07 (13) //
  - Это вы про какой дистр , Аноним, 31-Янв-20, 10:38 (17) //
    - GNU Windows, Аноним, 31-Янв-20, 10:48 (18)
  - С другой стороны пароли сами по себе не надежны надо использовать токены из сосе, Аноним, 31-Янв-20, 13:39 (44) //
    - Не знаю, у меня давление шалит, извините Мне кажется, токены уже не раз зарекоме, Аноним, 31-Янв-20, 14:13 (47)
      - А то есть банкам доверяешь , Аноним, 01-Фев-20, 03:35 (134)
        
        сказали же - запароленный То есть банку вполне можно доверять в том, что он поме, пох., 02-Фев-20, 13:37 (171)
Крутая опция, включу везде, когда исправят дыру , mimocrocodile, 31-Янв-20, 10:49 (19)
Ну вообще виновен тот, кто придумал и создал эту систему, а не те, кто просто пы, Аноним, 31-Янв-20, 11:03 (22)
Вот из-за таких кунштюков и не пользуюсь sudo Давно, ещё с Дебиана Щас на гент, ryoken, 31-Янв-20, 11:27 (27) //
- Это инструменты для разных задач, если что , Аноим, 31-Янв-20, 12:28 (34) //
  - Но решают с их помощью почему-то одни и те же задачи Я помню тоже когда линукс , Аноним, 31-Янв-20, 16:39 (81) //
    - gt оверквотинг удален Мы немного о разных вещах говорим Я не про работу в лич, Аноим, 31-Янв-20, 18:32 (95)
      - Зачем им рут Не положено Есть группа adm, с них хватит , Аноним, 31-Янв-20, 18:36 (96)
    - Потому что записать доступ к команде в sudoers - это одна строчка, а настроить а, anonymous, 31-Янв-20, 19:19 (101)
- Да В su такой уязвимости быть не может , Annoynymous, 31-Янв-20, 17:04 (86) //
  - Встолмана, вроде, выгнали нахрен - давайте пришлем патч со звездочками Где скоп, нах., 31-Янв-20, 18:31 (94)
О, не даром я сразу удаляю файл 0pwfeedback из sudoers dБесят эти звездочки в те, Аноним, 31-Янв-20, 12:37 (36) //
- я обычно удаляю include - потому что модный-современный способ автоподбрасывать, нах., 31-Янв-20, 14:49 (53) //
  - Дятлы зачастую и про visudo не знают, через nano напрямую редактируют , юникснуб, 31-Янв-20, 23:51 (123) //
    - Я слышал про visudo Но зачем он нужен, если nano работает Еще один инструмент , Аноним, 01-Фев-20, 00:31 (126)
      - Всё хорошо, вы всё абсолютно правильно делаете, и ничего страшного в опечатках, , юникснуб, 01-Фев-20, 05:33 (136)
заходит тестировщик в бар , анонимно, 31-Янв-20, 12:59 (40) //
- Заказывает кружку пива Заказывает 0 кружек пива Заказывает 999999999 кружек пи, Аноним, 31-Янв-20, 13:35 (41)
А у меня sudo вообще с опцией NOPASSWD Если есть доступ к компу можно из Live за, Аноним, 31-Янв-20, 13:36 (42) //
- тут из зала подсказывают, что ты забыл ее включить для пользователей www,nobody , нах., 31-Янв-20, 14:47 (52) //
  - Профессиональная деформация у вас , Аноним, 31-Янв-20, 16:25 (78)
Ах вот как эти взёздочки отключаются Оок, спасибо , Аноним, 31-Янв-20, 13:51 (45)
Полезная штука на самом деле Если случайно подглядеть количество звёздочек, то , Аноним, 31-Янв-20, 14:02 (46) //
- Подбирай, Аноним, 31-Янв-20, 14:49 (54) //
  - Многовато символов, в районе 10 реалистично или 4-8 часто встречается на прак, Аноним, 31-Янв-20, 15:37 (64) //
    - 4 символа пароль на практике вы где-то не там или не то практикуете , Клыкастый, 31-Янв-20, 15:59 (70)
      - У меня один символ , Анонимун, 31-Янв-20, 16:05 (71)
        
        Убунта это позволяет, а вот Сусе и Федоре минимум два подавай Третируют пользов, Аноним, 31-Янв-20, 16:11 (74)
        
        помнится время когда во время установки рутовый пас менее 6 символов фиг постав, анонимуслинус, 02-Фев-20, 01:23 (160)
      - Это называется пин Люди часто берут их, потому они уже помнят как минимум с д, Аноним, 31-Янв-20, 16:10 (73)
        
        если бы они помнили с десяток, да еще и набирали их на цифровом паде - хрен бы т, нах., 31-Янв-20, 18:37 (97)
    - У меня для вашей реалистичности новость http www postcogito org PublicationsIn, Аноним, 31-Янв-20, 16:12 (75)
      - Доо, у меня все пароли 50 знаков без словарных слов и с максимально сложными сим, Аноним, 31-Янв-20, 16:20 (76)
        
        Проблема в том что его не принимают, если ты не логинился пару месяцев Я столкн, Аноним, 31-Янв-20, 16:23 (77)
        и все десятки вариаций помнишь куда подходят - или успеваешь подобрать до срабат, нах., 31-Янв-20, 18:46 (98)
        
        Я предусмотрительно зашифровал подсказки и спрятал их в нескольких местах Если , Аноним, 31-Янв-20, 19:10 (100)
        
        и будешь годами сидеть подбирать, как же ж ты именно эту бредятину - позашифрова, пох., 31-Янв-20, 20:52 (109)
        
        Просто не запоминаю пароли, которые мне не нужны Есть несколько категорий парол, Аноним, 31-Янв-20, 21:20 (111)
        
        были бы они не нужны - зачем бы их вообще создавать ну в общем - мальчик с феном, пох., 01-Фев-20, 13:33 (144)
Mint 17 3, sudo 1 8 9p5 Про pwfeedback упоминаний вообще нет А нищебрoдств, Anonymus, 31-Янв-20, 19:58 (104)
Не которая отключена по умолчанию , а которая отсутствует по умолчанию в sud, Мамкин Хакер, 31-Янв-20, 20:08 (105)
А в whonix эта опция, внезапно, включена conspirology Похоже на бекдор для ано, Аноним, 31-Янв-20, 20:34 (107) //
- У них уже был бэкдор в KDE , Аноним, 31-Янв-20, 21:43 (112) //
  - Какой , Аноним, 01-Фев-20, 02:20 (128) //
    - https www opennet ru opennews art shtml num 51235Интересно, что Whonix выбрали, Анонимун, 01-Фев-20, 02:53 (129)
      - Никогда не понимал, зачем у них вообще иксы в gateway-виртуалке, только память ж, Аноним, 01-Фев-20, 13:25 (142)
        
        Для тонкой настройки простыми пользователями, не умеющими в консоль, видимо Мос, Анонимун, 01-Фев-20, 13:43 (145)
        
        В идеале, портировать Gateway на XP Чисто для спортивного интереса Там скорее в, Анонимун, 01-Фев-20, 14:23 (147)
и вот здесь следовало привести патч Бармина, Аноним, 31-Янв-20, 22:23 (115)
Подгорело Бракоделы, блин Высокомерные гаражные кодеры типа Линуса, боготворящ, Аноним, 31-Янв-20, 23:22 (120) //
- Да без проблем, дядя или тётя Главное ведь - верить, что в других языках не , юникснуб, 31-Янв-20, 23:54 (124)
- Sudo was first conceived and implemented by Bob Coggeshall and Cliff Spencer aro, Интересующийся, 01-Фев-20, 00:19 (125) //
  - Модула-2, Аноним, 01-Фев-20, 15:28 (149)
Знал что Минл по сравнению с Юбунтой не секурная, но чтобы на столько , Аноним, 01-Фев-20, 03:41 (135)
Вот так вот, смогли завалить даже вывод знака в критичном приложении Куда ка, Онаним, 01-Фев-20, 21:47 (157)
Вчера 1 02 2020, LMDE3 было обновление sudo Теперь ясно по какой причине , Аноним, 02-Фев-20, 09:48 (166)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру