Topic des couche tard (26).

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳ · Le 10/07/2009, à 23:16

c'est un long topic de 12 pages avec pleins de mots compliqués et beaucoup de réflexions intéressantes sur sudo et la sécurité.

philarmonie · Le 10/07/2009, à 23:17

superpapalolo a écrit :

je trouve encore (page 9) que ce n'est pas à ce point dramatique

Dramatique je sais pas si c'est le mot, mais pour moi c'est inadmissible : un processus lancé en tant que user n'a pas à pouvoir lancer un processus fils en root sans mon assentiment.
Et si c'est pour mettre le timestamp à 0, autant utiliser su et gksu.

Dr Le Rouge · Le 10/07/2009, à 23:19

plopàpoints

zarakaï · Le 10/07/2009, à 23:22

+1

Kamy · Le 10/07/2009, à 23:24

Bonne nuit et bon week-end à tous

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳ · Le 10/07/2009, à 23:25

philarmonie a écrit :

Dramatique je sais pas si c'est le mot, mais pour moi c'est inadmissible...

Même après toute ces lectures, j'ai une question de novice (on ne se refait pas) : si j'utilise sudo apt-get update upgrade, dans un terminal, je n'ai aucune application autre que ce qui est dans ce terminal qui puisse "escalader" les droits (je crois). comment un malware pourrait-il le faire ?

philarmonie · Le 10/07/2009, à 23:27

superpapalolo a écrit :

comment un malware pourrait-il le faire ?

En se mettant dans ton .bashrc (toutes les commandes contenue dedans sont exécutées à chaque fois que tu ouvres un terminal)

Dernière modification par philarmonie (Le 10/07/2009, à 23:34)

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳ · Le 10/07/2009, à 23:32

merci pour l'explication

philarmonie · Le 10/07/2009, à 23:39

superpapalolo a écrit :

merci pour l'explication

Quoi que je viens d'y réfléchir et ça n'est pas si évident dans le cas d'un terminal.
Si il utilise la même méthode que dans le sujet il se grille tout seul en se mettant dans le .bashrc : tu verras une demande de mot de passe sans raison apparente apparaitre dans ton terminal --> ça a de quoi mettre la puce à l'oreille sur le fait qu'il y a quelque chose d'anormal. Avant d'exécuter son sudo le code malveillant devra s'assurer qu'il y a bien un timestamp actif dans ce terminal, mais là je ne sais pas si un processus lancé en tant que user peut le faire (faut que je regarde les droits de lecture sur ces fichiers).

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳ · Le 11/07/2009, à 00:02

points

ljere · Le 11/07/2009, à 00:04

11 + 5 =16

philarmonie · Le 11/07/2009, à 00:05

superpapalolo a écrit :

merci pour l'explication

Bon j'ai regardé et les tickets délivrés par sudo pour un pts donné sont situés dans le répertoire /var/run/sudo/tonlogin qui appartient à root et dont le mask de droits est 700. Ainsi un processus lancé en tant que user ne peut pas savoir qu'un sudo vient d'être exécuté avec succès dans le pts auquel il appartient, ce qui élimine le coup de se planquer dans le .bashrc.

Dernière modification par philarmonie (Le 11/07/2009, à 00:05)

Dr Le Rouge · Le 11/07/2009, à 00:06

bonne nuit à tous

wiscot · Le 11/07/2009, à 00:12

milkyway a écrit :

Sonic Youth - Shadow Of A Doubt :
http://www.youtube.com/watch?v=szMOnsXof8U

http://tinyvid.tv/file/2bbvji2zz7qx0.ogg tu connais ?

édit : vengeance

Dernière modification par wiscot (Le 11/07/2009, à 00:12)

zarakaï · Le 11/07/2009, à 00:12

points

El Pensador · Le 11/07/2009, à 00:15

Bonne nuit à tous

philarmonie · Le 11/07/2009, à 00:19

wiscot failed, gnuuat won ^^

Dernière modification par philarmonie (Le 11/07/2009, à 00:20)

samυncle · Le 11/07/2009, à 00:20

Kanor · Le 11/07/2009, à 00:22

Toineo · Le 11/07/2009, à 00:22

Petit plop de sécurité

wiscot · Le 11/07/2009, à 00:25

philarmonie a écrit :

wiscot failed, gnuuat won ^^

j'efface pas moi , je déplace ...........wiscot powaaa

philarmonie · Le 11/07/2009, à 00:36

bəbᴉʇo boʍɐɐ ¡¡¡¡

Dernière modification par philarmonie (Le 11/07/2009, à 00:37)

0xdeadbeef · Le 11/07/2009, à 00:44

philarmonie a écrit :

Kanor a écrit :
C'est pour votre bien ..
Oaui, ouai ça c'est ce que vous dîtes, comme la police mais en fait c'est comme dans civilisation : si y'a pas assez d'armée ça génère des mécontents et si il y en a trop c'est pareil

Si je compte bien ça fait six modos qui fréquentent le tdct. Ça fait un peu armée mexicaine ^^

necroluckyboy · Le 11/07/2009, à 00:57

Dernière modification par necroluckyboy (Le 11/07/2009, à 01:15)

Zeibux · Le 11/07/2009, à 01:06

Ploup

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#726 Le 10/07/2009, à 23:16

Re : Topic des couche tard (26).

#727 Le 10/07/2009, à 23:17

Re : Topic des couche tard (26).

#728 Le 10/07/2009, à 23:19

Re : Topic des couche tard (26).

#729 Le 10/07/2009, à 23:22

Re : Topic des couche tard (26).

#730 Le 10/07/2009, à 23:24

Re : Topic des couche tard (26).

#731 Le 10/07/2009, à 23:25

Re : Topic des couche tard (26).

#732 Le 10/07/2009, à 23:27

Re : Topic des couche tard (26).

#733 Le 10/07/2009, à 23:32

Re : Topic des couche tard (26).

#734 Le 10/07/2009, à 23:39

Re : Topic des couche tard (26).

#735 Le 11/07/2009, à 00:02

Re : Topic des couche tard (26).

#736 Le 11/07/2009, à 00:04

Re : Topic des couche tard (26).

#737 Le 11/07/2009, à 00:05

Re : Topic des couche tard (26).

#738 Le 11/07/2009, à 00:06

Re : Topic des couche tard (26).

#739 Le 11/07/2009, à 00:12

Re : Topic des couche tard (26).

#740 Le 11/07/2009, à 00:12

Re : Topic des couche tard (26).

#741 Le 11/07/2009, à 00:15

Re : Topic des couche tard (26).

#742 Le 11/07/2009, à 00:19

Re : Topic des couche tard (26).

#743 Le 11/07/2009, à 00:20

Re : Topic des couche tard (26).

#744 Le 11/07/2009, à 00:22

Re : Topic des couche tard (26).

#745 Le 11/07/2009, à 00:22

Re : Topic des couche tard (26).

#746 Le 11/07/2009, à 00:25

Re : Topic des couche tard (26).

#747 Le 11/07/2009, à 00:36

Re : Topic des couche tard (26).

#748 Le 11/07/2009, à 00:44

Re : Topic des couche tard (26).

#749 Le 11/07/2009, à 00:57

Re : Topic des couche tard (26).

#750 Le 11/07/2009, à 01:06

Re : Topic des couche tard (26).

Pied de page des forums