Re: переменные окружения

To: "Dmitry E. Oboukhov" <dimka@avanto.org>
Cc: debian-russian@lists.debian.org
Subject: Re: переменные окружения
From: "Alexander Popov" <popov.ap@gmail.com>
Date: Mon, 18 Jun 2007 10:52:22 +0400
Message-id: <[🔎] 5ec8f9960706172352o33174944q407bd6905248efa@mail.gmail.com>
In-reply-to: <[🔎] 20070617211550.GF16799@avanto.mpei.ac.ru>
References: <[🔎] Pine.LNX.4.64.0706171803280.6092@jura104.dyndns.cern.ch> <[🔎] 87r6oa5vun.fsf@vertex.dottedmag.net> <[🔎] 13ef15de0706171111w76aaf79exdff37e09ceb45d8a@mail.gmail.com> <[🔎] 87bqfe5ty5.fsf@vertex.dottedmag.net> <[🔎] 13ef15de0706171122g960aceegdd4f111ac1af9dba@mail.gmail.com> <[🔎] 20070617182746.GA16799@avanto.mpei.ac.ru> <[🔎] 13ef15de0706171202i5dc84eaet157e28b1e6bcf3d@mail.gmail.com> <[🔎] 20070617191931.GD16799@avanto.mpei.ac.ru> <[🔎] 877iq25qgs.fsf@vertex.dottedmag.net> <[🔎] 20070617211550.GF16799@avanto.mpei.ac.ru>

Hi,

Таки и надо было начинать с того, что первоначально компрометируется
учетная запись юзера, имеющегося в sudoerr.

18.06.07, Dmitry E. Oboukhov<dimka@avanto.org> написал(а):


DEO>> sudo вообще в том виде как она предлагается к применению в большинстве
DEO>> поп-дистров (ubuntu/RH) - дыра

DEO>> на шелле пишется скрипт хватающий рута запросто так

> URL? CVE? Описание?
в sudorc пишешь
username   ALL=(ALL) ALL

потом в одном терминале набираешь sudo ls
вводишь пароль
а в другом терминале набираешь sudo ls уже без пароля

дальше объяснять не надо вроде?

скрипт должен либо периодически тыркаться со своей командой sudo rm -fr
/

либо смотреть активность в логах авторизации (доступ к самим логам не
нужен достаточно время смотреть)
и опять же тыркаться

отлично работает


--
To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org



--
best regards,
Alexander Popov         mailto:popov.ap@gmail.com
jabber: cutter@xmpp.ru

Reply to:

Follow-Ups:
- переменные окружения
  - From: "Dmitry E. Oboukhov" <dimka@avanto.org>

References:
- Re: Re: Re: переменные окружения
  - From: yuri.nefedov@gmail.com
- Re: переменные окружения
  - From: Mikhail Gusarov <dottedmag@dottedmag.net>
- Re: переменные окружения
  - From: "Artem Chuprina" <ran@ran.pp.ru>
- Re: переменные окружения
  - From: Mikhail Gusarov <dottedmag@dottedmag.net>
- Re: переменные окружения
  - From: "Artem Chuprina" <ran@ran.pp.ru>
- переменные окружения
  - From: "Dmitry E. Oboukhov" <dimka@avanto.org>
- Re: переменные окружения
  - From: "Artem Chuprina" <ran@ran.pp.ru>
- переменные окружения
  - From: "Dmitry E. Oboukhov" <dimka@avanto.org>
- Re: переменные окружения
  - From: Mikhail Gusarov <dottedmag@dottedmag.net>
- переменные окружения
  - From: "Dmitry E. Oboukhov" <dimka@avanto.org>

Prev by Date: Re: переменные окружения
Next by Date: Ipsec Linux + windows 2003 server
Previous by thread: переменные окружения
Next by thread: переменные окружения
Index(es):
- Date
- Thread