Sudo obsahuje bezpečnostní díru (diskuse)

Pokud popis správně chápu, nejde o UID roota, ale jen GID.

1.3.2010 23:16 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru

Já to pochopil tak, že pokud povolíte spouštění sudoedit s určitými právy, pak lze se stejnými právy spustit jakýkoli spustitelný soubor, který se jmenuje stejně. Takže by to mělo fungovat i s UID 0.

1.3.2010 23:22 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru

Opravdu to funguje, právě jsem si to vyzkoušel:

1. Přidal jsem do sudoers řádek

  mike  ALL = sudoedit /etc/hosts

2. Vytvořil jsem ve svém domácím adresáři skript, který spustí id.

3. Zkusil jsem ho spustit přes sudo:

  mike@lion:~> sudo ./sudoedit /etc/hosts
  mike's password:
  uid=0(root) gid=0(root) skupiny=0(root)

1.3.2010 23:43 merlyn
Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru

Nejak nevidim rozdil oproti http://www.abclinuxu.cz/zpravicky/sudo-obsahuje-bezpecnostni-diru#1 :-)

1.3.2010 23:53 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru

To je ovšem váš problém. To, co uvádíte tam, by příčetný systémák do sudoers nedal a pokud ano, tak si následky plně zaslouží. Že tím umožní komukoli spustit cokoli pod rootem, by totiž byla jeho chyba, protože chování sudo je v takovém případě plně v souladu s dokumentací. To, co uvádím já, je naprosto přirozené využití sudoedit a skutečnost, že sudo umožní spustit něco jiného, než má, je chyba programu.

2.3.2010 10:15 merlyn
Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru

proc mam furt pocit, ze ani

mike  ALL = sudoedit /etc/hosts

by pricetnej admin do sudoers nedal... (/usr/bin/sudoers by to imho naprosto jednoduse resilo).

2.3.2010 10:24 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru

Souhlas.

2.3.2010 10:24 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru

Teď už vůbec nechápu, co se snažíte říct. Co je /usr/bin/sudoers a co by měl řešit?

2.3.2010 13:10 merlyn
Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru

No, /usr/bin/sudoers je umisteni sudoers. Rek bych ze problem spociva v tom, ze tam neni zadana cesta a tudiz se to da spustit zkamakoliv. Su presvedcenej o tom, ze kdyz by se napsalo /usr/bin/sudoers misto sudoers, tak by se problem nevyskytl. (ok, mozna by fungovalo ./usr/bin/sudoers, to by pak skutecne byla chyba, ale pak nevim proc by se psalo o sudoers a ./sudoers.)

2.3.2010 13:24 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru

Pořád nechápu, o čem to mluvíte. Zatím jsem sudoers nikdy neviděl jinde než v /etc a kromě toho, že nevidím důvod dávat konfigurační soubory do adresáře, který je určen pro programy, nenapadá mne ani důvod, proč by to mělo něco řešit.

2.3.2010 13:30 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru

Aha, teď mi to konečně došlo: vy píšete sudoers a ve skutečnosti myslíte sudoedit. Takže si, prosím, přečtěte dokumentaci. Podle té je sudoedit je speciální symbol, který znamená něco jiného než spouštění programu. Pokud povolíte pseudopříkaz sudoedit s nějakým argumentem, tak tím umožníte uživateli editovat konkrétní soubor jakoby pod rootem (resp. jiným cílovým uživatelem) tím, že sudo ve skutečnosti spustí editor na jeho kopii pod normálním uživatelem a po skončení přepíše původní soubor (podobně jako to dělá třeba vipw nebo visudo). Příkaz sudoedit je pak obvykle link na sudo, který existuje jen proto, aby bylo kromě sudo -e psát také sudoedit. Uvedení /usr/bin/sudoedit by bylo něco jiného, i když jako částečná náhražka by to asi fungovat mohlo.

2.3.2010 14:03 merlyn
Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru

jo, sry, u mych prispevku %s/sudoers/sudoedit/g, jinak vsechno plati.

Uvedení /usr/bin/sudoedit by bylo něco jiného, i když jako částečná náhražka by to asi fungovat mohlo.

Bylo by to stejny, a bylo by to reseni. Nicmene podle toho co pisete to skutecne chyba v sudo je (a dost lamerska).

2.3.2010 14:48 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru

Ta ne, unáhlil jsem se. S /usr/bin/sudoedit to opravdu nefunguje, vyzkoušejte si to. Je to logické, uvedení /usr/bin/sudoedit vám pouze dovolí, abyste spustil sudoedit pod rootem, ale vzhledem k tomu, že je to jen link na sudo, tak pod rootem běží tak jako tak (kvůli SUID bitu). Pak ale sudo zkontroluje, jestli máte oprávnění pro "sudoedit" (což je speciální symbol, ne jméno souboru nebo cesta k němu) a to nemáte.

2.3.2010 18:49 merlyn
Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru

Mate pravdu, zkusil sem to a opravdu to nejde. Omlouvam se.

1.3.2010 23:30 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru

Teď mi došlo, že máte na mysli CVE-2010-0427, zatímco já mluvil o CVE-2010-0426. :-)