Jedna z najważniejszych komend Linuxa z rażącą luką bezpieczeństwa
Jedno z najpopularniejszych poleceń w Linuxie okazało się jego największą słabością. Jeżeli kiedykolwiek korzystaliście z linii komend w Linuxie lub po prostu interesujecie się oprogramowaniem, z pewnością nie jest Wam obca komenda "sudo".
ntdc z- #
- #
- #
- #
- 12
Komentarze (12)
najlepsze
A mając uprawnienia roota można po prostu stworzyć sobie drugie konto z uprawnieniami roota bez kombinowania z ID.
to run commands as root by specifying the user ID -1 or 4294967295."
Nie musisz mieć użytkownika z tymi ID. Czytajmy ze zrozumieniem. Z resztą w opisie i przykładach sprawa się wyjaśnia bardziej: https://www.openwall.com/lists/oss-security/2019/10/14/1
Powinno być jeśli zwykły użytkownik z dostępem do sudo będzie chciał wykonać polecenie jako -1 lub 4294967295 to polecenie wykona się jako root bez pytania o hasło.
To wszystko zmienia.
co miala?
Teraz tylko niech ktos wytlumaczy jak zwykly uzytkownik ma zmienic identyfikator na -1 lub 4294967295?
Opis do ostatniego CVE: https://www.openwall.com/lists/oss-security/2019/10/14/1
@Sobczak: daj znać chwilę wcześniej żebym zdążył pobrać iso microgówna i zainstalować JEDYNY PRAWILNY SYSTEM OPERACYJNY ( ͡° ͜ʖ ͡°)