דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. רשתות
  3. פרצת אבטחה בsudo

פרצת אבטחה בsudo

מתוזמן נעוץ נעול הועבר רשתות
34 פוסטים 7 כותבים 3.6k צפיות 6 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • yossizY yossiz

    @www
    1.9.5p20 זה מספר הגירסה העדכנית של sudo המקורי.
    חבילות אובונטו לא תמיד משתמשות בגירסה האחרונה של התוכנה המקורית
    תוכנת sudo שנמצא בחבילת 1.8.21p2-3ubuntu1.4 עודכן עם תיקון לחולשה זו, עיין ב-changelog:
    http://changelogs.ubuntu.com/changelogs/pool/main/s/sudo/sudo_1.9.1-1ubuntu1.1/changelog

    WWWW מנותק
    WWWW מנותק
    WWW
    כתב ב נערך לאחרונה על ידי WWW
    #3

    @yossiz אמר בפרצת אבטחה בsudo:

    @www
    1.9.5p20 זה מספר הגירסה העדכנית של sudo המקורי.
    חבילות אובונטו לא תמיד משתמשות בגירסה האחרונה של התוכנה המקורית
    תוכנת sudo שנמצא בחבילת 1.8.21p2-3ubuntu1.4 עודכן עם תיקון לחולשה זו, עיין ב-changelog:
    http://changelogs.ubuntu.com/changelogs/pool/main/s/sudo/sudo_1.9.1-1ubuntu1.1/changelog

    אבל לא עדכנתי את זה, זה מה שהיה מלכתחילה.
    זה התעדכן לבד?

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    yossizY תגובה 1 תגובה אחרונה
    0
    • WWWW WWW

      @yossiz אמר בפרצת אבטחה בsudo:

      @www
      1.9.5p20 זה מספר הגירסה העדכנית של sudo המקורי.
      חבילות אובונטו לא תמיד משתמשות בגירסה האחרונה של התוכנה המקורית
      תוכנת sudo שנמצא בחבילת 1.8.21p2-3ubuntu1.4 עודכן עם תיקון לחולשה זו, עיין ב-changelog:
      http://changelogs.ubuntu.com/changelogs/pool/main/s/sudo/sudo_1.9.1-1ubuntu1.1/changelog

      אבל לא עדכנתי את זה, זה מה שהיה מלכתחילה.
      זה התעדכן לבד?

      yossizY מנותק
      yossizY מנותק
      yossiz
      כתב ב נערך לאחרונה על ידי
      #4

      @www אמר בפרצת אבטחה בsudo:

      זה התעדכן לבד?

      יכול להיות. יש חבילה בשם Unattended-upgrades שמגדיר עדכוני אבטחה אוטמטיים.
      תבדוק אם קיים אצלך קובץ בנתיב: ‎/etc/apt/apt.conf.d/20auto-upgrades

      גם, שים לב שהעדכון הזה שוחררה ב-19 לינואר

      📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

      WWWW תגובה 1 תגובה אחרונה
      2
      • yossizY yossiz

        @www אמר בפרצת אבטחה בsudo:

        זה התעדכן לבד?

        יכול להיות. יש חבילה בשם Unattended-upgrades שמגדיר עדכוני אבטחה אוטמטיים.
        תבדוק אם קיים אצלך קובץ בנתיב: ‎/etc/apt/apt.conf.d/20auto-upgrades

        גם, שים לב שהעדכון הזה שוחררה ב-19 לינואר

        WWWW מנותק
        WWWW מנותק
        WWW
        כתב ב נערך לאחרונה על ידי WWW
        #5

        @yossiz
        קיים.
        זה התוכן:

        APT::Periodic::Update-Package-Lists "1";
        APT::Periodic::Unattended-Upgrade "1";
        

        WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

        yossizY תגובה 1 תגובה אחרונה
        1
        • clickoneC מנותק
          clickoneC מנותק
          clickone
          כתב ב נערך לאחרונה על ידי
          #6

          המעניין שהם אומרים שמדובר בבאג שדווח כבר ב2011.
          אז למה רק עכשיו כולם התעוררו?

          אין טסט כמו פרודקשן.

          המייל שלי urivpn@gmail.com

          yossizY תגובה 1 תגובה אחרונה
          1
          • clickoneC clickone

            המעניין שהם אומרים שמדובר בבאג שדווח כבר ב2011.
            אז למה רק עכשיו כולם התעוררו?

            yossizY מנותק
            yossizY מנותק
            yossiz
            כתב ב נערך לאחרונה על ידי
            #7

            @clickone לא הכוונה שזה דווח אז, אלא קיים בכל הגרסאות מאז

            📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

            תגובה 1 תגובה אחרונה
            3
            • WWWW WWW

              @yossiz
              קיים.
              זה התוכן:

              APT::Periodic::Update-Package-Lists "1";
              APT::Periodic::Unattended-Upgrade "1";
              
              yossizY מנותק
              yossizY מנותק
              yossiz
              כתב ב נערך לאחרונה על ידי
              #8

              @www אמר בפרצת אבטחה בsudo:

              קיים.
              זה התוכן:

              אם כן יש לך עדכוני אבטחה אוטמטיים

              📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

              ח תגובה 1 תגובה אחרונה
              1
              • MusiCodeM מנותק
                MusiCodeM מנותק
                MusiCode
                כתב ב נערך לאחרונה על ידי
                #9

                מה הפרצה, ועד כמה היא חמורה?
                מישהו יודע?

                yossizY תגובה 1 תגובה אחרונה
                0
                • MusiCodeM MusiCode

                  מה הפרצה, ועד כמה היא חמורה?
                  מישהו יודע?

                  yossizY מנותק
                  yossizY מנותק
                  yossiz
                  כתב ב נערך לאחרונה על ידי yossiz
                  #10

                  @musicode הנה כל הפרטים:
                  https://www.openwall.com/lists/oss-security/2021/01/26/3
                  כתבה ממצה.

                  ועד כמה היא חמורה

                  מאוד! אבל צריך איכשהו לגרום להרצה של פקודת sudo עם פרמטרים מיוחדים. לכאורה זה לא כל כך פגיע דרך האינטרנט, זה יותר בעיה למערכות מרובות משתמשים שלמשתמשים ממשק CLI ישירה לשרת.

                  גם, צריך להיות קצת מומחה לדעת איך לנצל את הבעיה רק לפי התיאור של הכתבה. אבל אני מאמין ש(אם אין כבר) תגיע עוד מעט ערכה מוכנת לכל script kiddie.

                  📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                  WWWW MusiCodeM 2 תגובות תגובה אחרונה
                  3
                  • yossizY yossiz

                    @musicode הנה כל הפרטים:
                    https://www.openwall.com/lists/oss-security/2021/01/26/3
                    כתבה ממצה.

                    ועד כמה היא חמורה

                    מאוד! אבל צריך איכשהו לגרום להרצה של פקודת sudo עם פרמטרים מיוחדים. לכאורה זה לא כל כך פגיע דרך האינטרנט, זה יותר בעיה למערכות מרובות משתמשים שלמשתמשים ממשק CLI ישירה לשרת.

                    גם, צריך להיות קצת מומחה לדעת איך לנצל את הבעיה רק לפי התיאור של הכתבה. אבל אני מאמין ש(אם אין כבר) תגיע עוד מעט ערכה מוכנת לכל script kiddie.

                    WWWW מנותק
                    WWWW מנותק
                    WWW
                    כתב ב נערך לאחרונה על ידי
                    #11

                    @yossiz אמר בפרצת אבטחה בsudo:

                    @musicode הנה כל הפרטים:
                    https://www.openwall.com/lists/oss-security/2021/01/26/3
                    כתבה ממצה.

                    החולשה של קוד פתוח...
                    בקוד סגור זה בפשטות לעולם לא היה מתגלה.
                    מצד שני אולי יש האקרים שמצליחים להשיג קוד מקור של חברות גדולות כמו מייקרסופט, וכך לייצר את הוירוסים הגדולים (שכחתי איך קוראים לזה...)

                    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                    yossizY L 2 תגובות תגובה אחרונה
                    1
                    • WWWW WWW

                      @yossiz אמר בפרצת אבטחה בsudo:

                      @musicode הנה כל הפרטים:
                      https://www.openwall.com/lists/oss-security/2021/01/26/3
                      כתבה ממצה.

                      החולשה של קוד פתוח...
                      בקוד סגור זה בפשטות לעולם לא היה מתגלה.
                      מצד שני אולי יש האקרים שמצליחים להשיג קוד מקור של חברות גדולות כמו מייקרסופט, וכך לייצר את הוירוסים הגדולים (שכחתי איך קוראים לזה...)

                      yossizY מנותק
                      yossizY מנותק
                      yossiz
                      כתב ב נערך לאחרונה על ידי yossiz
                      #12

                      @www לא בטוח. עם מספיק השקעה אפשר לעשות דיסאסמבלי ולהגיע למשהו די קרוב לקוד המקור.

                      📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                      תגובה 1 תגובה אחרונה
                      2
                      • yossizY yossiz

                        @www אמר בפרצת אבטחה בsudo:

                        קיים.
                        זה התוכן:

                        אם כן יש לך עדכוני אבטחה אוטמטיים

                        ח מנותק
                        ח מנותק
                        חוקר
                        כתב ב נערך לאחרונה על ידי
                        #13

                        @yossiz אמר בפרצת אבטחה בsudo:

                        אם כן יש לך עדכוני אבטחה אוטמטיים

                        הוי אומר שהתיקון יעודכן אוטומטי?
                        אין צורך לעדכן ידני?

                        yossizY תגובה 1 תגובה אחרונה
                        0
                        • WWWW WWW

                          @yossiz אמר בפרצת אבטחה בsudo:

                          @musicode הנה כל הפרטים:
                          https://www.openwall.com/lists/oss-security/2021/01/26/3
                          כתבה ממצה.

                          החולשה של קוד פתוח...
                          בקוד סגור זה בפשטות לעולם לא היה מתגלה.
                          מצד שני אולי יש האקרים שמצליחים להשיג קוד מקור של חברות גדולות כמו מייקרסופט, וכך לייצר את הוירוסים הגדולים (שכחתי איך קוראים לזה...)

                          L מנותק
                          L מנותק
                          LindoorsOS
                          כתב ב נערך לאחרונה על ידי
                          #14

                          @www אמר בפרצת אבטחה בsudo:

                          בקוד סגור זה בפשטות לעולם לא היה מתגלה.

                          הכוח של קוד פתוח.
                          כמו ש @yossiz אמר, יש דרך להגיע לקוד מקור או קרוב אליו גם של וינדוס,
                          ולעומות זאת, פה, דווקא בגלל שזה קוד פתוח, אז הקהילה שמה לב.

                          תגובה 1 תגובה אחרונה
                          2
                          • ח חוקר

                            @yossiz אמר בפרצת אבטחה בsudo:

                            אם כן יש לך עדכוני אבטחה אוטמטיים

                            הוי אומר שהתיקון יעודכן אוטומטי?
                            אין צורך לעדכן ידני?

                            yossizY מנותק
                            yossizY מנותק
                            yossiz
                            כתב ב נערך לאחרונה על ידי
                            #15

                            @חוקר אמר בפרצת אבטחה בsudo:

                            הוי אומר שהתיקון יעודכן אוטומטי?

                            אם ככה מוגדר אצלך. בדקתי אצלי וזה לא היה מוגדר לעדכן אוטומטי. (וגם אני באובונטו 19.04 ונראה לי שאין עדכון עבורו כי הוא כבר לא נתמך)

                            📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                            L ח 2 תגובות תגובה אחרונה
                            1
                            • yossizY yossiz

                              @חוקר אמר בפרצת אבטחה בsudo:

                              הוי אומר שהתיקון יעודכן אוטומטי?

                              אם ככה מוגדר אצלך. בדקתי אצלי וזה לא היה מוגדר לעדכן אוטומטי. (וגם אני באובונטו 19.04 ונראה לי שאין עדכון עבורו כי הוא כבר לא נתמך)

                              L מנותק
                              L מנותק
                              LindoorsOS
                              כתב ב נערך לאחרונה על ידי
                              #16

                              @yossiz אני מעדכן עדכוני אבטחה וכדומה תדיר.
                              ובאמת בימים האחורנים אחד העדכונים שהותקנו לי היה קשור לSUDO.
                              איך אני בודק שזה זה?

                              yossizY תגובה 1 תגובה אחרונה
                              0
                              • L LindoorsOS

                                @yossiz אני מעדכן עדכוני אבטחה וכדומה תדיר.
                                ובאמת בימים האחורנים אחד העדכונים שהותקנו לי היה קשור לSUDO.
                                איך אני בודק שזה זה?

                                yossizY מנותק
                                yossizY מנותק
                                yossiz
                                כתב ב נערך לאחרונה על ידי
                                #17

                                @lindoorsos
                                כאן פקודה לבדוק אם אתה חשוף לפירצה

                                תריץ:

                                sudoedit -s /
                                

                                אם הפלט הוא:

                                sudoedit: /: not a regular file
                                

                                אתה חשוף.
                                אחרי תיקון הפלט אמור להיות:

                                usage: sudoedit [-AknS] [-a type] [-C num] [-c class] [-D directory] [-g group]
                                                [-h host] [-p prompt] [-R directory] [-T timeout] [-u user]
                                                file ...
                                

                                📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                                L תגובה 1 תגובה אחרונה
                                6
                                • yossizY yossiz

                                  @lindoorsos
                                  כאן פקודה לבדוק אם אתה חשוף לפירצה

                                  תריץ:

                                  sudoedit -s /
                                  

                                  אם הפלט הוא:

                                  sudoedit: /: not a regular file
                                  

                                  אתה חשוף.
                                  אחרי תיקון הפלט אמור להיות:

                                  usage: sudoedit [-AknS] [-a type] [-C num] [-c class] [-D directory] [-g group]
                                                  [-h host] [-p prompt] [-R directory] [-T timeout] [-u user]
                                                  file ...
                                  
                                  L מנותק
                                  L מנותק
                                  LindoorsOS
                                  כתב ב נערך לאחרונה על ידי
                                  #18

                                  @yossiz אמר בפרצת אבטחה בsudo:

                                  sudoedit -s /

                                  תודה, אני מוגן...

                                  תגובה 1 תגובה אחרונה
                                  0
                                  • yossizY yossiz

                                    @חוקר אמר בפרצת אבטחה בsudo:

                                    הוי אומר שהתיקון יעודכן אוטומטי?

                                    אם ככה מוגדר אצלך. בדקתי אצלי וזה לא היה מוגדר לעדכן אוטומטי. (וגם אני באובונטו 19.04 ונראה לי שאין עדכון עבורו כי הוא כבר לא נתמך)

                                    ח מנותק
                                    ח מנותק
                                    חוקר
                                    כתב ב נערך לאחרונה על ידי
                                    #19

                                    @yossiz אמר בפרצת אבטחה בsudo:

                                    @חוקר אמר בפרצת אבטחה בsudo:

                                    הוי אומר שהתיקון יעודכן אוטומטי?

                                    אם ככה מוגדר אצלך. בדקתי אצלי וזה לא היה מוגדר לעדכן אוטומטי. (וגם אני באובונטו 19.04 ונראה לי שאין עדכון עבורו כי הוא כבר לא נתמך)

                                    אני על 18.04
                                    הוי אומר שצריך לשדרג גרסה אבונטו?
                                    זה משהו יורכב?
                                    יכול לשבש עניינים?

                                    yossizY תגובה 1 תגובה אחרונה
                                    0
                                    • ח חוקר

                                      @yossiz אמר בפרצת אבטחה בsudo:

                                      @חוקר אמר בפרצת אבטחה בsudo:

                                      הוי אומר שהתיקון יעודכן אוטומטי?

                                      אם ככה מוגדר אצלך. בדקתי אצלי וזה לא היה מוגדר לעדכן אוטומטי. (וגם אני באובונטו 19.04 ונראה לי שאין עדכון עבורו כי הוא כבר לא נתמך)

                                      אני על 18.04
                                      הוי אומר שצריך לשדרג גרסה אבונטו?
                                      זה משהו יורכב?
                                      יכול לשבש עניינים?

                                      yossizY מנותק
                                      yossizY מנותק
                                      yossiz
                                      כתב ב נערך לאחרונה על ידי
                                      #20

                                      @חוקר לא צריך לשדרג, גירסת 18.04 הוא גירסת LTS (תמיכה ארוכת טווח) לכן הם עדיין משחררים תיקוני אבטחה עבורו.

                                      📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                                      L תגובה 1 תגובה אחרונה
                                      3
                                      • yossizY yossiz

                                        @חוקר לא צריך לשדרג, גירסת 18.04 הוא גירסת LTS (תמיכה ארוכת טווח) לכן הם עדיין משחררים תיקוני אבטחה עבורו.

                                        L מנותק
                                        L מנותק
                                        LindoorsOS
                                        כתב ב נערך לאחרונה על ידי
                                        #21

                                        @yossiz אמר בפרצת אבטחה בsudo:

                                        @חוקר לא צריך לשדרג, גירסת 18.04 הוא גירסת LTS (תמיכה ארוכת טווח) לכן הם עדיין משחררים תיקוני אבטחה עבורו.

                                        נתמכת ל5 שנים

                                        תגובה 1 תגובה אחרונה
                                        0
                                        • yossizY yossiz

                                          @musicode הנה כל הפרטים:
                                          https://www.openwall.com/lists/oss-security/2021/01/26/3
                                          כתבה ממצה.

                                          ועד כמה היא חמורה

                                          מאוד! אבל צריך איכשהו לגרום להרצה של פקודת sudo עם פרמטרים מיוחדים. לכאורה זה לא כל כך פגיע דרך האינטרנט, זה יותר בעיה למערכות מרובות משתמשים שלמשתמשים ממשק CLI ישירה לשרת.

                                          גם, צריך להיות קצת מומחה לדעת איך לנצל את הבעיה רק לפי התיאור של הכתבה. אבל אני מאמין ש(אם אין כבר) תגיע עוד מעט ערכה מוכנת לכל script kiddie.

                                          MusiCodeM מנותק
                                          MusiCodeM מנותק
                                          MusiCode
                                          כתב ב נערך לאחרונה על ידי
                                          #22

                                          @yossiz אמר בפרצת אבטחה בsudo:

                                          @musicode הנה כל הפרטים:
                                          https://www.openwall.com/lists/oss-security/2021/01/26/3
                                          כתבה ממצה.

                                          ועד כמה היא חמורה

                                          מאוד! אבל צריך איכשהו לגרום להרצה של פקודת sudo עם פרמטרים מיוחדים. לכאורה זה לא כל כך פגיע דרך האינטרנט, זה יותר בעיה למערכות מרובות משתמשים שלמשתמשים ממשק CLI ישירה לשרת.

                                          גם, צריך להיות קצת מומחה לדעת איך לנצל את הבעיה רק לפי התיאור של הכתבה. אבל אני מאמין ש(אם אין כבר) תגיע עוד מעט ערכה מוכנת לכל script kiddie.

                                          אז אם אני היחיד שנוגע בשרת - לכאורה לא מדאיג.

                                          רק אם שכחתי משתמש חשוף לרשת, נניח בSSH (חמור כשלעצמו), ואין לו הרשאות, ואז אפשר לפרוץ דרך החולשה הזו...

                                          L תגובה 1 תגובה אחרונה
                                          3
                                          תגובה
                                          • תגובה כנושא
                                          התחברו כדי לפרסם תגובה
                                          • מהישן לחדש
                                          • מהחדש לישן
                                          • הכי הרבה הצבעות


                                          • 1
                                          • 2
                                          בא תתחבר לדף היומי!
                                          • התחברות

                                          • אין לך חשבון עדיין? הרשמה

                                          • התחברו או הירשמו כדי לחפש.
                                          • פוסט ראשון
                                            פוסט אחרון
                                          0
                                          • דף הבית
                                          • קטגוריות
                                          • פוסטים אחרונים
                                          • משתמשים
                                          • חיפוש
                                          • חוקי הפורום