Tecnología, Internet y juegos
164 meneos
2845 clics
Heap overflow en sudo permite conseguir privilegios de root localmente [ENG]

Heap overflow en sudo permite conseguir privilegios de root localmente [ENG]

Un fallo que lleva 10 años escondido a simple vista permite ejecutar código como otro usuario usando sudo. En la mayoría de configuraciones por defecto esto implica poder escalar privilegios a root

| etiquetas: sudo , unix , linux , root , heap , overflow
75 89 1 K 404
75 89 1 K 404
12»
  1. #92 Si tienes multitud de máquinas, y tienes a varios equipos (BBDD, aplicaciones web, middleware, ...) trabajando, no todo lo hace el administrador

    Ni las BBDD, ni las aplicaciones web requieren para nada privilegios de administrador a poco bien configurados que estén los sistemas.
    Y el middleware que lo pida es una puta mierda.... y si. En esos casos habría que usar sudo PARA ESE MIDDLEWARE en exclusiva

    Los que tienen que trabajar en las máquinas NO TIENEN QUE SER ADMINISTRADORES DE NADA..... El que admiinistra es el administrador, no el usuario.


    P.D.: Los programadores no huelen las máquinas.
    Será por el coronavirus...
  2. #91 , sudo es la forma estándar de administrar un sistema remoto en algunos servicios en la nube
    Una idea pésima. Es el equivalente a permitir a root el acceso remoto. No hay diferencia.

    tienes que poner un usuario normal al que accedes mediante ssh con clave pública, y ese usuario puede convertirse en root usando sudo sin contraseña.
    Para eso no es necesario sudo, tienes su - CON contraseña, que es más seguro.
    Sin embargo, esta configuración me convence más. El "atacante" además de conocer la password del usuario necesita acceder antes a su equipo. Pero si lo consigue, tiene root en la máquina Google Cloud.
  3. #102 Para eso no es necesario sudo, tienes su - CON contraseña, que es más seguro.

    Mira, di lo que quieras, pero creo que no te das cuenta de lo que dices, o sigues pensando en el escritorio. Ayer actualicé "sudo" en más de 150 servidores. Como te podrás imaginar, no me voy a dedicar a poner una contraseña 150 veces por mucho que tú me digas que es "más seguro". Para eso ya existe la frase de paso de ssh.

    Cuando tienes que gestionar muchas máquinas no te dedicas a escribir contraseñas en cada una de ellas.
  4. #99 Hay las mismas posibilidades de perder la clave de juan que la de root, que por otra parte es un problema que tiene poco que ver con sudo. De hecho uno de los casos de uso con los que mas me encuentro es usuarios sin clave que acceden mediante clave pública y usan sudo para reiniciar servicios que deben ser arrancados por root al abrir puertos por debajo del 1024. Y digo usan, no he dicho escriben.

    Estas juzgando buenas practicas usadas ampliamente mirándolas a través del embudo de tus necesidades y tus costumbres.
  5. #103 ¿?

    Y por qué vas a tener que poner una contraseña 150 veces? tienes autorización por clave, por ejemplo....

    Esa actualización te la hace un script de menos de 100 caracteres. Y sin sudo.

    El usar sudo para tareas generales de administración es el equivalente a permitirle acceso remoto a root por clave. Una temeridad.

    Hay muchos modos de gestionar la autenticación y la autorización sin pasar por sudo
  6. #104 root no puede acceder remotamente. Juan si.

    Y esos usuarios pueden acceder para eso con clave publica como root, el efecto es el mismo y eliminas sudo.

    Un usuario no administrador no debería ni poder reiniciar servicios, ni aplicaciones que usen puertos no privilegiados. Se llaman asi por algo.

    Estoy juzgando MALAS prácticas usadas habitualmente. Yo te doy razones por la que son malas. Tu no das ni una de por qué las consideras buenas.
  7. #73 Pues la diferencia es mucha. Con sudo (si no hay configuración adicional) el comando se ejecuta como root, y con "su [usuario] -c", el root ejecuta el comando como el usuario indicado.
  8. #49 Te habla de alta granularidad, y en tu ejemplos tú te conviertes en dueño y señor del castillo... después de leer tus afirmaciones me da la sensación de que no has usado sudo nunca y no te has molestado en aprender a usarlo.
  9. #108 sudo tiene su nicho de utilidad y es muy específico.

    Convertir a un usuario en administrador no es una de ellas. Eso es una mala configuración.

    Sobre todo en entornos complejos.
  10. #75 suyo es darle permisos específicos para cosas específicas a usuarios específicos

    EXACTAMENTE. El uso de sudo debe ser la excepción y no la regla.

    Su uso se justifica prácticamente solo por la existencia de software mal desarrollado o mal configurado.
  11. #109 Sigues diciéndolo, pero no es de lo que te están hablando todos. No sé, parece que te has enrocado y no quieres ceder o que no sabes en realidad como funciona porque nunca lo has usado.

    De hecho sudo no sólo sirve para convertir a un usuario en administrador, como dices. Puedes configurarlo y hacer que un usuario concreto pueda ejecutar unos comandos concretos con unos permisos concretos en una máquina concreta. No todo el mundo necesita ser dios.
  12. #32 +1
    Cuando lo vi ya me imaginaba que había alguna vulnerabilidad
  13. #111 Lee mis posts, anda....

    Y el aludir a la cantidad de opiniones en un sentido o en otro para dar validez a un postulado es una falacia bien conocida.

    Estoy esperando un motivo que sostenga esas afirmaciones. Yo ya he expuesto los míos.
  14. #97 Ah vale, entendido. Solo un apunte, puedes entrar como www-data, ya hablando de cara a un servidor (aunque un servidor local para pruebas incluso también podrías). Basta con encontrar un file input mal filtrado que te permita subir cualquier tipo de archivo o hacer un bypass de los filtros que se aplican, ejecutas un netcat una vez subido el fichero y ale, como www-data, luego ejecutas el heap overflow y estamos apañaos xD
  15. #110 No, el uso de sudo no, el dar por defecto todos los permisos de root a un usuario para hacerlo administrador es lo que está mal. Sudo es una herramienta, una estupenda, pero muy muy mal usada. Un cuchillo corta... quitémosle filo para hacerlo seguro... oiga, aprenda a usarlo, si no lo coge por el mang... ah no, mejor quitarle el filo, claro.
12»
comentarios cerrados

menéame