Re: sudo ws root

To: debian-russian@lists.debian.org
Subject: Re: sudo ws root
From: Artem Chuprina <ran@ran.pp.ru>
Date: Wed, 10 Dec 2008 18:20:46 +0300
Message-id: <[🔎] 69606833@tigger.lan.cryptocom.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 1228905842.4590.15.camel@casper.meteor.dp.ua> ("Покотиленко Костик"'s message of "Wed\, 10 Dec 2008 12\:44\:02 +0200")
References: <[🔎] 493D6766.9020305@yandex.ru> <[🔎] 20081208183946.GH25098@work.uvw.ru> <[🔎] 493D6C1B.1040801@gmail.com> <[🔎] 493D9363.2000407@gmail.com> <[🔎] 493D991E.9060207@gmail.com> <[🔎] 20081209111705.3648ab1a@ibem> <[🔎] 20081209132012.GB22054@wagner.pp.ru> <[🔎] 1228843100.4315.34.camel@casper.meteor.dp.ua> <[🔎] 80334255@wizzle.medvedkovo.ran.pp.ru> <[🔎] 20081210090211.GB22538@work.uvw.ru> <[🔎] 91041785@wizzle.medvedkovo.ran.pp.ru> <[🔎] 1228905842.4590.15.camel@casper.meteor.dp.ua>

Покотиленко Костик -> debian-russian@lists.debian.org  @ Wed, 10 Dec 2008 12:44:02 +0200:

 ПК> Возможно правильный способ для Вас: VPN с машины в локалке на
 ПК> сервер, с сервера на машину в локалке backupninja(с rdiff-backup)
 ПК> из-под рута в любого пользователя, или аналогичные схемы.

Это - дыра в локалку.  Причем довольно толстая дыра.  Тут взлом сервера
сразу приводит к получению локального юзера на машине в локалке.  И,
следовательно, возможности пробовать local exploit.  Доктор, оно мне
надо?  Или свою претензию к временному повышению привилегий ты все-таки
начнешь с модели угроз?  (Да там и закончишь, прямо скажем - как только
ты ее распишешь, тебе же все сразу станет гораздо понятнее...)

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

mv /dev/rookie /dev/hands

Reply to:

Follow-Ups:
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>

References:
- sudo ws root
  - From: "russian-linuxoid@yandex.ru" <russian-linuxoid@yandex.ru>
- Re: sudo ws root
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: sudo ws root
  - From: "Eugene V. Lyubimkin" <jackyf.devel@gmail.com>
- Re: sudo ws root
  - From: Stanislav Kruchinin <stanislav.kruchinin@gmail.com>
- Re: sudo ws root
  - From: "Eugene V. Lyubimkin" <jackyf.devel@gmail.com>
- Re: sudo ws root
  - From: Grey Fenrir <grey.fenrir@gmail.com>
- Re: sudo ws root
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>

Prev by Date: Re: dpkg failure
Next by Date: Re: sudo ws root
Previous by thread: Re: sudo ws root
Next by thread: Re: sudo ws root
Index(es):
- Date
- Thread