[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] Vim, un rootkit qui s'ignore ? (dérivé de "Retrait d'utilisateur...")

Hello,
Puisque j'ai la responsabilité importante d'être à l'origine de ce "fork" de discussion, je m'en vais répondre à Stéphane. 


Le 24/07/2013 18:11, stephane.gargoly@laposte.net a écrit :

Ensuite, même si les réponses d'Yves (Rutschle) et de Sébastien (NOBILI) sont parfaitement bienvenues, j'attendais surtout une réaction de ledubdub (puisque mon fil de discussion réagissait à son intervention du 22/07/13 à 18:50), ne saurait-ce que pour confirmer l'hypothèse de setuid/setgid ou celle de sudo.
Oui, de mémoire, elle aussi altérée par la forte chaleur, c'était une règle "sudo" qui permettait de modifier le fichier d'un NIS par un simple utilisateur, donc une fois connectée dans ce "vi" c'était la fête du "sleep" ;-) 
Cependant, par la suite, ledubdub avait ajouté : "Maintenant que je suis passé de l'autre côté du miroir (c'est-à-dire admin sys) j'évite l'usage de ces bidules.".
En fait, si l'occasion devait se présenter de donner l'autorisation de création de compte à un "utilisateur" même chevronné, je passerais volontiers à un LDAP plutôt qu'à un "root" temporaire. 
Pourquoi ? Plusieurs hypothèses :
1. Soit ledubdub ignore comment supprimer la possibilité (pour un simple utilisateur) d'utiliser Vim (ou un outil l'utilisant) avec les privilèges "administrateurs" (ce que soit par sudo ou par setuid/setgid) mais cela me surprendrait de la part d'un administrateur système.
Modifier et exporter la variable EDITOR et la déclarer à "rvim" puis lancer "vigr" 
2. Soit ledubdub reste très méfiant, même aprés avoir apporté les corrections comme je l'ai dit dans l'hypothése précédent.
Je reste méfiant, même si c'est corrigeable ! Si j'ai été capable de trouver cette astuce il y a 12 ans, d'autres en sont capables maintenant ! 
3. Soit il y a autre chose (bogue ?).

Maintenant, quand j'ai lancé ce fil, soit c'est à cause de la canicule - je supporte la chaleur mais il y a des limites -, soit j'ai trop gavé des glaces au chocolat ou à la vanille - il n'y a aucun risque pourtant - ou soit c'est psychologique, mais ma confiance envers Vim a très légèrement (et très temporairement) vacillé.
Ma confiance en "vi" est toujours meilleure que celle que j'ai envers l'interface chaise-clavier ! 
Une dernière chose : Yves, ta dernière sortie sur le pal (réservé aux adminitrateurs laxistes ou bordèliques) m'a beaucoup plu (en plus, ça nous change de la guillotine, de la chaise électrique ou du poleton d'execution)... ;-)

Peut-être aussi le "tit monday", non ?

Cordialement et à bientôt,

Pareil

Stéphane.

LeDub
Reply to: