Súlyos sudo sebezhetőség (engedélyezett pwfeedback opció mellett)

Titkosítás, biztonság, privát szféra

Sudo Bug Lets Non-Privileged Linux and macOS Users Run Commands as Root [...] According to Vennix, the flaw can only be exploited when the "pwfeedback" option is enabled in the sudoers configuration file, [...] To be noted, the pwfeedback feature is not enabled by default in the upstream version of sudo or many other packages. However, some Linux distributions, such as Linux Mint and Elementary OS, do enable it in their default sudoers files. [...] To determine if your sudoers configuration is affected, you can run "sudo -l" command on your Linux or macOS terminal to find whether the "pwfeedback" option is enabled and listed in the "Matching Defaults entries" output.

További részletek itt. Technikai részletek itt.

( trey | 2020. 02. 04., k – 10:38 )

Szerkesztve: 2020. 02. 04., k – 10:38

Ubuntu 18.04.3 LTS alapból nem sebezhető, nincs engedélyezve a pwfeedback.

trey @ gépház

( hnsz2002 v | 2020. 02. 05., sze – 07:55 )

Szóval a pwfeedback, amikor 1 vagy 3 csillagot ír karakterenként ha jelszót írsz be?

Nem is láttam még olyan rendszert, ahol az alapból be lenne kapcsolva...

"Sose a gép a hülye."

Nálam is Mint 19 van; emlékeim szerint ezt telepítettem. (Értsd: nem korábbi verzióról frissítettem 19-re.) Eleinte szerintem nem volt benne csillagozás, mert valamelyik 19-es frissítés után feltűnt, hogy van. Aztán valamivel később vettem a fáradtságot, és utánanéztem, hogy kell kikapcsolni. Még szerencse.

Nemrég azt is megtudtam, hogy a sudónak van anyázós üzemmódja is, természetesen bekapcsoltam. :D (man sudoers /insults)