- Honkydoo blogja
- A hozzászóláshoz be kell jelentkezni
- 333 megtekintés
Hozzászólások
Azt vastagítva tegyük hozzá, hogy azért vannak előfeltételei is a sérülékenység kihasználásának:
- Search your environment for any use of the chroot option. Review all Sudo rules defined in /etc/sudoers, and files under /etc/sudoers.d. If the Sudo rules are stored in LDAP, use tools such as ldapsearch to dump the rules.
- Look for the use of the runchroot= option or CHROOT= directive in the individual rules.
- You can search for sudo entries in the syslog. Any commands using chroot will be logged with the CHROOT= string.
2 hete már megfutottuk ezt a kört a saját SOC-unkkal mi is, bár mi nem is használunk sudo-t privilegizált jogokat igénylő tevékenységekhez, inkább PAM (és nem a pluggable authentication module).
A gyors gondolat többet ér, mint a gyors mozdulat.
- A hozzászóláshoz be kell jelentkezni