פרצת אבטחה בsudo

yossiz

@lindoorsos
כאן פקודה לבדוק אם אתה חשוף לפירצה

תריץ:

sudoedit -s /

אם הפלט הוא:

sudoedit: /: not a regular file

אתה חשוף.
אחרי תיקון הפלט אמור להיות:

usage: sudoedit [-AknS] [-a type] [-C num] [-c class] [-D directory] [-g group]
                [-h host] [-p prompt] [-R directory] [-T timeout] [-u user]
                file ...

LindoorsOS

@yossiz אמר בפרצת אבטחה בsudo:

sudoedit -s /

תודה, אני מוגן...

חוקר

@yossiz אמר בפרצת אבטחה בsudo:

@חוקר אמר בפרצת אבטחה בsudo:

הוי אומר שהתיקון יעודכן אוטומטי?

אם ככה מוגדר אצלך. בדקתי אצלי וזה לא היה מוגדר לעדכן אוטומטי. (וגם אני באובונטו 19.04 ונראה לי שאין עדכון עבורו כי הוא כבר לא נתמך)

אני על 18.04
הוי אומר שצריך לשדרג גרסה אבונטו?
זה משהו יורכב?
יכול לשבש עניינים?

yossiz

@חוקר לא צריך לשדרג, גירסת 18.04 הוא גירסת LTS (תמיכה ארוכת טווח) לכן הם עדיין משחררים תיקוני אבטחה עבורו.

LindoorsOS

@yossiz אמר בפרצת אבטחה בsudo:

@חוקר לא צריך לשדרג, גירסת 18.04 הוא גירסת LTS (תמיכה ארוכת טווח) לכן הם עדיין משחררים תיקוני אבטחה עבורו.

נתמכת ל5 שנים

MusiCode

@yossiz אמר בפרצת אבטחה בsudo:

@musicode הנה כל הפרטים:
https://www.openwall.com/lists/oss-security/2021/01/26/3
כתבה ממצה.

ועד כמה היא חמורה

מאוד! אבל צריך איכשהו לגרום להרצה של פקודת sudo עם פרמטרים מיוחדים. לכאורה זה לא כל כך פגיע דרך האינטרנט, זה יותר בעיה למערכות מרובות משתמשים שלמשתמשים ממשק CLI ישירה לשרת.

גם, צריך להיות קצת מומחה לדעת איך לנצל את הבעיה רק לפי התיאור של הכתבה. אבל אני מאמין ש(אם אין כבר) תגיע עוד מעט ערכה מוכנת לכל script kiddie.

אז אם אני היחיד שנוגע בשרת - לכאורה לא מדאיג.

רק אם שכחתי משתמש חשוף לרשת, נניח בSSH (חמור כשלעצמו), ואין לו הרשאות, ואז אפשר לפרוץ דרך החולשה הזו...

LindoorsOS

@musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?

WWW

@lindoorsos אמר בפרצת אבטחה בsudo:

@musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?

אם יש כמה משתמשים (ואתה לא משתמש ב ROOT) לכאורה כן.

nigun

@lindoorsos
נראה לי שאם מישהו מצליח להתקין נוזקה על המחשב
היא תוכל לרוץ בלי הרשאות.

LindoorsOS

@www אמר בפרצת אבטחה בsudo:

@lindoorsos אמר בפרצת אבטחה בsudo:

@musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?

אם יש כמה משתמשים (ואתה לא משתמש ב ROOT) לכאורה כן.

אני כן משתמש בROOT...

@nigun אמר בפרצת אבטחה בsudo:

@lindoorsos
נראה לי שאם מישהו מצליח להתקין נוזקה על המחשב
היא תוכל לרוץ בלי הרשאות.

@nigun אמר בפרצת אבטחה בsudo:

@lindoorsos
נראה לי שאם מישהו מצליח להתקין נוזקה על המחשב
היא תוכל לרוץ בלי הרשאות.

תלוי מה היא דורשת.
יש לי, למשל, תוכנה בשם bleachbit שעובדת דומה לסי קלינר.
היא צריכה כל פעם הרשאות מנהל...
חוץ מזה, יש כזה דבר וירוסים ללינוקס?

WWW

@lindoorsos אמר בפרצת אבטחה בsudo:

חוץ מזה, יש כזה דבר וירוסים ללינוקס?

ברור.

LindoorsOS

@www אמר בפרצת אבטחה בsudo:

@lindoorsos אמר בפרצת אבטחה בsudo:

חוץ מזה, יש כזה דבר וירוסים ללינוקס?

ברור.

@www אמר בפרצת אבטחה בsudo:

@lindoorsos אמר בפרצת אבטחה בsudo:

חוץ מזה, יש כזה דבר וירוסים ללינוקס?

ברור.

מעניין, בכל מקום ברשת כתוב שאין...
אז איך מתגוננים?

nigun

@lindoorsos
איפה כתוב שאין?
לידיעתך יש אנטי-ווירוס גם ללינוקס

LindoorsOS

@nigun אמר בפרצת אבטחה בsudo:

@lindoorsos
איפה כתוב שאין?
לידיעתך יש אנטי-ווירוס גם ללינוקס

WWW

@lindoorsos

LindoorsOS

@www תודה רבה.אומנם כל הנ"ל מדבר על שרתים, אבל אני משתמש בלינוקס במחשב האישי...אז לכאורה אני צריך אנטי וירוס....

MusiCode

@lindoorsos מה שנאמר אבל לא הודגש הוא,
שהיות ו-1. משתמשי לינוקס הם משתמשים 'חכמים', 2. לינוקס בתפוצה פחותה,
בלינוקס יש פחות ווירוסים.

אגב, אם יש חולשה בהפצה מסויימת, בכלל, זה ממש מעט אנשים, יחסית לענקיות, מאק ו-PC.

אז צריך, אבל לא דחוף...

clickone

@musicode
מצד שני, בלינוקס ממש רווח הנושא שאתה מחפש ורואה פיתרון של הדבקה בקונסול של כמה שורות,
ורובא דרובא מריצים בלי לבדוק מה זה מכיל וכו'
ויש מצב שזה בכלל מריץ על הדרך דלת אחורית.

ראיתי לא מזמן מאמר על ניסוי שעשו, שמו באתר מסויים שורה כזו והיו המון שהריצו את הסקריפט "רק כדי לבדוק מה השורה הזו עושה"
ומה שהיא עשתה זה (לזכרוני) ליצור משתמש חדש ולשלוח POST עם פרטי המשתמש והIP של המחשב לכתובת חיצונית

לא מוצא כעת את המאמר הזה....