164 meneos
2845 clics
Heap overflow en sudo permite conseguir privilegios de root localmente [ENG]
Un fallo que lleva 10 años escondido a simple vista permite ejecutar código como otro usuario usando sudo. En la mayoría de configuraciones por defecto esto implica poder escalar privilegios a root
|
comentarios cerrados
Y esos usuarios pueden acceder para eso con clave publica como root, el efecto es el mismo y eliminas sudo.
Un usuario no administrador no debería ni poder reiniciar servicios, ni aplicaciones que usen puertos no privilegiados. Se llaman asi por algo.
Estoy juzgando MALAS prácticas usadas habitualmente. Yo te doy razones por la que son malas. Tu no das ni una de por qué las consideras buenas.
Convertir a un usuario en administrador no es una de ellas. Eso es una mala configuración.
Sobre todo en entornos complejos.
EXACTAMENTE. El uso de sudo debe ser la excepción y no la regla.
Su uso se justifica prácticamente solo por la existencia de software mal desarrollado o mal configurado.
Cuando lo vi ya me imaginaba que había alguna vulnerabilidad
Y el aludir a la cantidad de opiniones en un sentido o en otro para dar validez a un postulado es una falacia bien conocida.
Estoy esperando un motivo que sostenga esas afirmaciones. Yo ya he expuesto los míos.
Yo lo usaba hasta el OpenSolaris por ser más configurable que pfexec, no te digo más.
De hecho sudo no sólo sirve para convertir a un usuario en administrador, como dices. Puedes configurarlo y hacer que un usuario concreto pueda ejecutar unos comandos concretos con unos permisos concretos en una máquina concreta. No todo el mundo necesita ser dios.