Это уязвимость или Я убил Linux?

Discussion in 'Безопасность и Анонимность' started by Morsik!, 22 Apr 2010.

  1. Morsik!

    Morsik! New Member

    Joined:
    29 Mar 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Дело было так. Я нажал alt+f2 и написал sudo sakura предварительно установив консоль sakura:)
    [​IMG]
    результат. Я сижу спокойно с правами root.
    Когда я писал sudo sakura НИКАКИХ паролей не требовало
     
    #1 Morsik!, 22 Apr 2010
    Last edited by a moderator: 30 Apr 2010
  2. life_glider

    life_glider Member

    Joined:
    13 Apr 2010
    Messages:
    42
    Likes Received:
    25
    Reputations:
    33
    возможно ты запустив консоль использовал "б/у" tty на котором недавно запускался sudo
    и он у тебя поэтому не спросил пароль. У меня тоже такое не раз проходило. Это маленькая уязвимость архитектуры. timestamp_timeout - вроде нужно этот параметр в ноль поставить чтобы всегда вводить пароль.
     
  3. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    Ну, равенство первого пользователя и рута - это самый основной косяк убунты. Если этот пользователь без пароля, то и рут будет таким же - рай для хацкеров. Тренд убунты - движение в сторону "windows 2 для домохозяек". Первым ходом было такое вот уравнивание первого пользователя с рутом - а ля "администратор" в винде. Вторым - поддержка автозагрузки CD. Которое они сделали. Третий шаг - это разнообразные свистелки в виде доступа к социальным сетям с рабочего стола. Соответственно, убунта рухнет первой, после обретения более-менее большого % пользователей.
    Ибо не бывает удобства и безопастности одновременно. Это две стороны одних качелей. Поднимаешь одну сторону - опускается другая.
     
  4. -=us=-

    -=us=- New Member

    Joined:
    21 Oct 2009
    Messages:
    17
    Likes Received:
    3
    Reputations:
    0
    Дело в том, что sudo запоминает пароль - по-умолчанию на 5 минут.
     
  5. MrCepbIu

    MrCepbIu Banned

    Joined:
    24 Feb 2010
    Messages:
    42
    Likes Received:
    3
    Reputations:
    1
    самое глупое предположение, ты что в sudoers написал?
     
  6. SkyNet

    SkyNet New Member

    Joined:
    9 May 2010
    Messages:
    36
    Likes Received:
    1
    Reputations:
    0
    Команда sudo запоменает пароль рута на некоторое время вот и вся фишка)))))
     
  7. Joker-jar

    Joker-jar Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    581
    Likes Received:
    205
    Reputations:
    37
    tux, не могу найти, где автор говорит, что у него убунта.

    Да, таймаут у sudo есть, но по идее он действует только в одной сессии. Да, возможно, что в sudoers указан NOPASSWD, хотя, маловероятно.

    tux, не рухнет. Есть же Антивирус Попова