Re: Security hole. remote root access.

To: debian-russian@lists.debian.org
Subject: Re: Security hole. remote root access.
From: Artem Chuprina <ran@ran.pp.ru>
Date: Fri, 21 Sep 2012 10:14:44 +0400
Message-id: <[🔎] 878vc3dhrf.fsf@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] CABCbbCwAxo2_aTBjQ_jsvFQhCdg609vQRA_AZXEn2wvPN0hcZQ@mail.gmail.com> (Damir Hakimov's message of "Thu, 20 Sep 2012 13:19:59 +0400")
References: <[🔎] CABCbbCyfm7oZSmSTBuqpMM=khtnW-m2J4sNYHgJ=-+14wird+w@mail.gmail.com> <[🔎] 20120919180059.GE5812@belkar.wrar.name> <[🔎] CABCbbCxcoP4FqZNdhS_8LytJL3zeQQgg07z59_i1bD8i7jcpYA@mail.gmail.com> <[🔎] 87pq5hcf40.fsf@wizzle.ran.pp.ru> <[🔎] CABCbbCysq5FyfAXkgTU0pOvOJfioUXd-m2a1Dq622uKiNBfDow@mail.gmail.com> <[🔎] 87haqtcbbf.fsf@wizzle.ran.pp.ru> <[🔎] CABCbbCwAxo2_aTBjQ_jsvFQhCdg609vQRA_AZXEn2wvPN0hcZQ@mail.gmail.com>

Damir Hakimov -> debian-russian@lists.debian.org  @ Thu, 20 Sep 2012 13:19:59 +0400:

 >>  DH> А вот если, из-под другого пользователя сказать sudo ssh-copy-id
 >>  DH> somehost интересно что произойдет? В чей known_hosts попадет
 >>  DH> соотвествующая запись?
 >>
 >> В known_hosts - юзера, потому что sudo не меняет $HOME.  Кстати, с
 >> ненулевыми шансами на то, что потом этому known_hosts придется еще
 >> говорить sudo chown перед попыткой добавить туда что-то еще.  А вот на
 >> том конце, скорее всего, в рутовый authorized_keys, потому что юзера
 >> sudo как раз меняет, и туда оно пойдет как root.

 DH> Ну вот...  :-(
 DH> Надеешься, что нашел супер-мега дырищу, бросаешься спасать мир от Зла...
 DH> А оказываешься лохом! Тьфу! Стыдоба, да и только!

Добро пожаловать в реальный мир компьютерной безопасности.  Теорема 1:
безопасность не монотонна.

А вот стыдиться этого не надо.  Это нормальная наработка интуиции в
области безопасности.  Даже весьма опытные безопасники ходят по подобным
граблям с регулярностью, и это у них нормально.

А супер-мега дырищи у нас бывают.  Чего стоила одна лишь бага с
рандомайзером в openssl...

Reply to:

References:
- Security hole. remote root access.
  - From: Damir Hakimov <damir.hakimov@gmail.com>
- Re: Security hole. remote root access.
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Security hole. remote root access.
  - From: Damir Hakimov <damir.hakimov@gmail.com>
- Re: Security hole. remote root access.
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Security hole. remote root access.
  - From: Damir Hakimov <damir.hakimov@gmail.com>
- Re: Security hole. remote root access.
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Security hole. remote root access.
  - From: Damir Hakimov <damir.hakimov@gmail.com>

Prev by Date: СЛУЖБА ПОЧТОВЫХ РАССЫЛOК
Next by Date: Неблокирующая ФС
Previous by thread: Re: Security hole. remote root access.
Next by thread: squeeze bind rrset-order=fixed
Index(es):
- Date
- Thread