Luka w sudo - możliwość uzyskania roota bez hasła - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Publikacje (https://safegroup.pl/forum-27.html) +--- Dział: Aktualności (https://safegroup.pl/forum-28.html) +--- Wątek: Luka w sudo - możliwość uzyskania roota bez hasła (/thread-6611.html) |
Luka w sudo - możliwość uzyskania roota bez hasła - Konto usunięte - 02.03.2013 Dzisiaj pojawiał się informacja o bardzo ciekawym błędzie w mechanizmie sudo służącym do szybkiego podnoszenia uprawnień. Używam go na co dzień, więc tym bardziej mnie zainteresował: Cytat: Sprawdźcie sami: odpalcie sudo -k, potem przestawcie zegarek na 1970-01-01 01:00:00, a następnie wydajcie komendę sudo su — powinniście zostać rootem. Źródło: [Aby zobaczyć linki, zarejestruj się tutaj] Błąd nie występuje w Debianie (bo do zmiany godziny wymagane są uprawnienia roota). Re: Luka w sudo - możliwość uzyskania roota bez hasła - buri - 02.03.2013 Tam jest napisane, gdzie występuje i widać jak wychodzą ułatwienia w systemie. Dzisiaj miałem update w Arch akurat do poprawionej wersji, więc raczej szybko załatano. Druga sprawa wymagany jest dostęp fizyczny do komputera co też jest nie lada wyzwaniem. |