Re: [HS] Vim, un rootkit qui s'ignore ? (dérivé de "Retrait d'utilisateur...")
Le lundi 22 juillet 2013 à 20:33, Yves Rutschle a écrit :
> On Mon, Jul 22, 2013 at 08:28:07PM +0200, stephane.gargoly@laposte.net wrote:
> > Dois-je comprendre que si, sous un compte utilisateur (ex. "stephane"), :
> > 1. j'ouvre mon éditeur de texte avec la commande "vi file" et,
> > 2. en mode commande, je tape ":!xterm",
> > j'ai un terminal et, tel un vulgaire administrateur, je peux faire ce que je veux de mon GNU/Linux (y compris en tapant "rm -rf /") ?
>
> Non, il faut aussi que l'administrateur ai fait une faute
> lourde (passible de licenciement et du pal) du genre
> chmod u+s /usr/sbin/vigr
Ou tout simplement ajouté une ligne dans le /etc/sudoers qui autorise un
utilisateur à lancer vi en tant que root facilement (sans mot de passe par
exemple).
Vi n'est en rien un rootkit qui s'ignore. C'est un éditeur de texte puissant et
capable de lancer des processus, il faut donc savoir ce qu'on fait quand on
autorise un utilisateur à le lancer en tant que root.
Pour en revenir aux outils qui encapsulent un vi, aucun problème de ce point de
vue puisque la sécurité est gérée en amont (essaye par exemple de lancer visudo
en tant qu'utilisateur simple, ça ne fonctionnera pas). visudo peut être lancé
uniquement en tant que root¹, aucun problème donc à lancer d'autres processus
en tant que root depuis vi, puisqu'on est déjà root.
¹ sauf si on autorise un utilisateur simple à lancer visudo à travers sudo, dans
ce cas, on lui donne les clés de la maison !
Seb
Reply to: