Re: R: Sudo e Su

To: Debian-italian <debian-italian@lists.debian.org>
Subject: Re: R: Sudo e Su
From: "Dario Pilori" <penguin90@gmail.com>
Date: Thu, 24 Jul 2008 20:02:35 +0200
Message-id: <[🔎] 7ef8b5740807241102u319dce24g415e509f73eaccf1@mail.gmail.com>
In-reply-to: <15B26E047EAA477293B9829A68780768@hyera.lan>
References: <[🔎] 7ef8b5740807240623u11f36f8cu9e89c736083fad6d@mail.gmail.com> <15B26E047EAA477293B9829A68780768@hyera.lan>

On Thu, Jul 24, 2008 at 17:01, Alberto Turelli
<alberto.turelli@gmail.com> wrote:
> Non sbagli, è tutto corretto. Però sudo ha un'impostazione spesso utilizzata
> come default che è "tty_tickets": in pratica la password rimane "in memoria"
> solo per l'istanza corrente della shell da cui è lanciato. In questo caso il
> cosiddetto virus dovrebbe far eseguire lo script direttamente dalla shell
> dove l'utente non-admin ha lanciato sudo: ipotesi abbastanza remota, anche
> se ovviamente possibile.
Ah, ok. Con questa opzione l'attacco si fa più difficile, ma è sempre
abbastanza semplice. Cioè, basta prendere uno script che cambia un
link di un menu, chessò, iceweasel, e al posto di puntare a
/usr/bin/iceweasel punta a gksudo /tmp/virus.sh
In questo caso, se la password è in memoria, il sistema è cancellato.
Oppure si potrebbe installare un rootkit.
Insomma, morale della favola: una configurazione così è senz'altro più
comoda, però più insicura.

-- 
Dario Pilori
Linux registered user #406515

"La birra è la prova che Dio ci ama e vuole che siamo felici"
Benjamin Franklin

Reply to:

References:
- Sudo e Su
  - From: "Dario Pilori" <penguin90@gmail.com>

Prev by Date: Re: [OT]Chiavetta umts
Next by Date: Re: Sudo e Su
Previous by thread: Re: Sudo e Su
Next by thread: Re: R: Sudo e Su
Index(es):
- Date
- Thread