- A hozzászóláshoz be kell jelentkezni
- 3460 megtekintés
Hozzászólások
Nem az a lényege hogy rootként lehessen futtatni?
De!
Akkor meg? ;-]
--
nincs aláírásom
- A hozzászóláshoz be kell jelentkezni
Nem feltétlenül. Igazából az a lényege, hogy bármilyen user nevében futtathass dolgokat.
A root csak egy lehetőség.
Ez a probléma, hogy megengeded zabbix-nak, hogy psql nevében futtasson valami szart, és át lehet hack-elni úgy hogy root-ként bármit futtasson.
Nem olyan bagatel apróság... ;)
---
"A megoldásra kell koncentrálni nem a problémára."
- A hozzászóláshoz be kell jelentkezni
Most már van rootom a HUP új szerverére \o/ :D
--
trey @ gépházd
- A hozzászóláshoz be kell jelentkezni
Deploy! \o/
-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…
- A hozzászóláshoz be kell jelentkezni
Csak vicceltem! ;)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Francba!
-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…
- A hozzászóláshoz be kell jelentkezni
igen ez itt a probléma lényege. Viszont azért nem probléma mert a user úgyis benne van a sudoersbe. Az app password nélkül tud átkapcsolni rootba, ami talán probléma lehet.
Az igazi probléma az amikor sudoresben van a user de a rendszeren nincs root. Ilyen általában nincs.
Szóval ez inkább a késsel rohangálás esete.
--
GPLv3-as hozzászólás.
- A hozzászóláshoz be kell jelentkezni
Ja, azért sokminden kell ahhoz hogy kijátsza valaki a kártyát.
Belül kell lenni, benn kell lenni a sudoersben, ismerni kell a sudoers tartalmát, meg ilyenek.
De attól még bug...
---
"A megoldásra kell koncentrálni nem a problémára."
- A hozzászóláshoz be kell jelentkezni
Archon már tegnap hajnal óta a foltozott Bash 1.8.28 van. Ezen már valóban nem működik. Azt írja a #-1 userre is, meg a másik variácóra is, hogy:
sudo: unknown user: #4294967295
sudo: unable to initialize policy plugin“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧
- A hozzászóláshoz be kell jelentkezni
(Az a másik variáció szintén a -1, csak épp nem signed, hanem unsigned az értelmezése annak a nehány byte-nak.)
$ echo 'obase=2
> 4294967295'|bc
11111111111111111111111111111111
$
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
- A hozzászóláshoz be kell jelentkezni
visudo ugye ellenőrzi a sudoerst szintaktikailag, de az includolt sudoers.d alatt ha elírsz valamit, azt már nem. viszont ha van benne hiba, akkor nem működik a teljes sudo.
ezt megcsinálták már?
- A hozzászóláshoz be kell jelentkezni
Nem. Viszont a visudo tud konkrét file-t ellenőrizni (man visudo), tehát ez a kérdés kevésbé releváns.
---
"A megoldásra kell koncentrálni nem a problémára."
- A hozzászóláshoz be kell jelentkezni
"tehát ez a kérdés kevésbé releváns" - mindaddig, amíg nem copod be ezt a dolgot...
- A hozzászóláshoz be kell jelentkezni
Igen, arra legyen backdoor-od, amin visszamész. :)
--
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
Alap, hogy úgy állsz neki ezeket a fájlokat szerkeszteni (még visudo-val is) hogy van másik négy root terminálod nyitva a biztonság kedvéért :)
- A hozzászóláshoz be kell jelentkezni
Csak nekem tűnt fel a hibás sudoers szintaxis ("myhost bob = (ALL, !root) /usr/bin/vi")?
- A hozzászóláshoz be kell jelentkezni