- A hozzászóláshoz be kell jelentkezni
- 6783 megtekintés
Hozzászólások
bekészítettem a popkornt
- A hozzászóláshoz be kell jelentkezni
Sajnos túl bő lére van eresztve, így én csak holnap olvasom el. Aki akarja, foglalja össze. Jó szórakozást! :)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
"Conclusion
This simple logic will mostly affect home users who run on an account with wheel. This includes most people, as they need Sudo. Fixing the issue is as simple as managing PolKit authorization rules or properly managing group privileges for users."
- A hozzászóláshoz be kell jelentkezni
Az évek vagy "jó" esetben csak hónapok óta nem frissített vagy lejárt supportú rendszereket sokkal nagyobb veszélynek érzem ennél. Itt eleve valahogy minimum juzer jogot kell szerezni és még a wheel csoportnak is stimmelnie kell. Ráadásul ez nem Linux hiba/probléma, hanem tetszőleges olyan OS, ahol setuid alapon bármilyen hattérben futó daemon jogosultságot kezel.
- A hozzászóláshoz be kell jelentkezni
Usert egy kellően sz@rul megírt webappal kaphatnak.
Végigolvastam a cikkeket, de nekem valahogy nem jött le, hogy lehetne ezt annyira általánosan kihasználni, mint ahogy hírdetik. Nekem úgy tűnik, hogy Fedora-ban rábukkantak erre, viszont mintha nem lenne ismeretük a többi disztro kialakításáról. Én pl a munkahelyi Ubuntum alatt (14.04) nem is találtam pkcon nevű alkalmazást, mintha a policykit ki lenne csontozva a legszükségesebbre (de ezt nálam okosabbak majd helyesbítik).
- A hozzászóláshoz be kell jelentkezni
Nyilvánvaló, hogy egy lokális shell juzert hogyan kaphatnak, de hogy az még a sudo/wheel akármilyen csoportban is legyen arra nem mindíg van esély, sőt. Még mindíg sokkal nagyobb veszélynek érzem a bármilyen fajtájú és már régóta unsupported OS-eket vagy amik még supportáltak, csak simán nem patchelgetnek az üzemeltetők.
- A hozzászóláshoz be kell jelentkezni
Óóó... én dolgoztam olyan helyen, ahol azért nem volt az OpenSSL hibából gond, mert annyira régi volt minden, hogy még nem volt bennük _ez_ a hiba... :)
- A hozzászóláshoz be kell jelentkezni
Igen, de van 8 másik programban, 12 másik bug amit nem foltoztak. További léteznek a kevéssé publikált exploitok is, amiről nem is tudunk vagy csak jókora késéssel.
- A hozzászóláshoz be kell jelentkezni
Hatásvadász név, hatásvadász időzítés. Végigolvastam és megnyugodtam. Az én karácsonyomat nem fogja ellopni.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni
[ feliratkozás ]
- A hozzászóláshoz be kell jelentkezni
subscribe
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Feliratkozás
- A hozzászóláshoz be kell jelentkezni
Hogy kell implementálni? Végre talán sikerül rootolni a tabletemet...
- A hozzászóláshoz be kell jelentkezni
:D
- A hozzászóláshoz be kell jelentkezni
Eddig is vita tárgyát képezte, hogy a sudo használata biztonságosabb-e, avagy sem, tekintsük ezt egy szemléletes példának a kérdés mérlegeléséhez! :)
- A hozzászóláshoz be kell jelentkezni
El is olvastad és meg is értetted, hogy mit írtak?
- A hozzászóláshoz be kell jelentkezni
Igen, igen. És ez jutott róla eszembe, még ha csak felszínesen is kapcsolódik a témához.
- A hozzászóláshoz be kell jelentkezni
Valaki híres akar lenni.
- A hozzászóláshoz be kell jelentkezni
az
- A hozzászóláshoz be kell jelentkezni
Roviden:
Ha egy user benne van a wheel csoportban, akkor az alapertelmezett PolKit szabalyok megengedik hogy pl. PackageKit-tel csomagot telepitsen.
Hasonloan jol tamadhato, mint a
%wheel ALL=(ALL:ALL) NOPASSWD: ALL
hasznalata a sudoers fajlban.
- A hozzászóláshoz be kell jelentkezni