Re: sudo et with--tty-tickets [posté aussi sur user]
On Fri, Jan 29, 2010 at 04:24:37PM +0100, François Boisson wrote:
> Je viens de découvrir que le sudo de debian (sur squeeze) est compilé SANS
> l'option --with-tty-tickets et configuré par défaut avec un timestamp de 15
> minutues.
>
> Cela signifie que si on fait un sudo sur un xterm par exemple, un script
> exécuté de manière quelconque comportant un sudo silencieux obtiendrait les
> droits (test fait) sans avoir à fournir de mot de passe. Avec l'option, seul
> un sudo fait dans la même «console» (même tty ou même fenêtre xterm) se voit
> dispensé de fournir ce mot de passe, un sudo dans une autre fenêtre se voit
> demandé le mot de passe.
>
> Cela veut dire qu'une utilisation à la Ubuntu de sudo rend la machine fragile
> et sensible à n'importe quel script exécuté sans faire attention comme sous
> windows.
>
> Pour résoudre ce problème il suffit de refaire les paquets sudo en activant
> cette option (cf http://forum.debian-fr.org/viewtopic.php?p=252230#p252230 )
>
> J'ai fait des paquets pour squeeze si cela intéresse des gens (cf lien)
>
> Mais pourquoi diable cette option a-t-elle été supprimée de la configuration
> par défaut alors qu'elle me parait un élément basique de sécurité?
Au hasard, parce que la configuration par défaut demande un mot de passe
à chaque fois, et que si quelqu'un modifie les sudoers pour changer ça,
il devrait aussi activer tty_tickets (man sudoers).
Mike
Reply to: