8 meneos
53 clics
Lennart Pottering anuncia run0, un "clon" de sudo
“Hay una nueva herramienta en systemd llamada ‘run0’. De hecho, no es una herramienta nueva, sino que es la herramienta ‘systemd-run’ que existe desde hace mucho tiempo, pero cuando se invoca con el nombre ‘run0’ (a través de un enlace simbólico) se comporta de manera muy parecida a un clon de sudo con una diferencia clave: ‘no’ es SUID. En lugar de eso, simplemente le pide al administrador de servicios que invoque un comando o shell bajo el UID del usuario objetivo. Asigna un nuevo PTY para eso y luego transfiere datos de un lado a otro del TT
|
comentarios cerrados
Pero por ejemplo, el exploit que he puesto sobre lo de run0, pues tiene toda la pinta
Luego el tratamiento que Poettering ha hecho de los bug reports de usuarios, echandoles la culpa a saco, pues es otra cosa muy fea ....
El… » ver todo el comentario
"es algo que me jode sobremanera, al final no me ha quedado más que tragar con esto ...."
A lo mejor el verdadero problema de fondo aquí es cómo en la comunidad hemos (me incluyo) delegado o abandonado el poder en manos de los actores grandes del ecosistema.
Todo el odio que se generó creo que tenía más que ver con cámaras de eco y pertenencia a grupo a través de consignas que con una verdadera discusión… » ver todo el comentario
La cantidad de fallos GORDOS que han ido saliendo no son pocos .... asi a bote pronto recuerdo el privilege escalation majo ese que salió hace un par de años
github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-
Y como descripcion genial del asunto, me… » ver todo el comentario
Lo de los fallos gordos .. pues qué quieres que te diga. Yo distinguiría entre problemas de diseño y problemas de implementación. Si los fallos gordos son problemas en la implementación, se han "colado" porque programar es "asín" y para pillar eso están "los miles de ojos" del software libre, otra discusión distinta es la política del proyecto… » ver todo el comentario
Lo otro, no tengo experiencia en su desarrollo como para saber si es verdad. Lo de los RFCs puede que sí, porque la forma de usarlo tiene poco regusto a Unix y jode cuando te cambian la forma de hacer las cosas y tienes que aprender otras que tampoco parece que… » ver todo el comentario
twitter.com/hackerfantastic/status/1785495587514638559
Aparte de distribuciones de nicho ¿hay alguna de las potentes que no use systemd? ¿Se ha cumplido alguna de las predicciones de los agoreros inmovilistas?