Sans commentaires:
http://www.breves.fr/index.php?id_t=article&datetime=901000
http://www.silicon.fr/getarticle.asp?ID=7426
http://www.pcinpact.com/actu/newsg/17857.htm
--
Web Dreamer
Remplacez entre *nospam* par *tiscali*
et ajoutez *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Vincent Bernat () à écrit le Dimanche 5 Décembre 2004 10:05 dans sur fr.comp.os.linux.debats:
OoO En ce doux début de matinée du dimanche 05 décembre 2004, vers 08:24, Web Dreamer disait:
Ça marche donc comme sudo. Je fais une erreur?
Oui, un programme exécuté par sudo sera entièrement exécuté en root. Un programme setuid sera plus à même d'abandonner rapidement des privilèges pour que la majeure partie tourne sous le nom de l'utilisateur réel.
Vu sous cet angle, je préfères donc un programme setuid.
-- Web Dreamer, Linux Registered User #313652 at http://counter.li.org/ Remplacer *nospam* par *tiscali* dans l'adresse, et ajouter *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Il ne faut pas frapper un homme a terre. Il faut lui donner des coups de pieds; ca evite de se baisser.
Vincent Bernat (vince@khabale.org) à écrit le Dimanche 5 Décembre 2004 10:05
dans <m34qj1p120.fsf@neo.loria> sur fr.comp.os.linux.debats:
OoO En ce doux début de matinée du dimanche 05 décembre 2004, vers
08:24, Web Dreamer <webdreamer@nospam.fr> disait:
Ça marche donc comme sudo.
Je fais une erreur?
Oui, un programme exécuté par sudo sera entièrement exécuté en
root. Un programme setuid sera plus à même d'abandonner rapidement des
privilèges pour que la majeure partie tourne sous le nom de
l'utilisateur réel.
Vu sous cet angle, je préfères donc un programme setuid.
--
Web Dreamer, Linux Registered User #313652 at http://counter.li.org/
Remplacer *nospam* par *tiscali* dans l'adresse,
et ajouter *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Il ne faut pas frapper un homme a terre.
Il faut lui donner des coups de pieds; ca evite de se baisser.
Vincent Bernat () à écrit le Dimanche 5 Décembre 2004 10:05 dans sur fr.comp.os.linux.debats:
OoO En ce doux début de matinée du dimanche 05 décembre 2004, vers 08:24, Web Dreamer disait:
Ça marche donc comme sudo. Je fais une erreur?
Oui, un programme exécuté par sudo sera entièrement exécuté en root. Un programme setuid sera plus à même d'abandonner rapidement des privilèges pour que la majeure partie tourne sous le nom de l'utilisateur réel.
Vu sous cet angle, je préfères donc un programme setuid.
-- Web Dreamer, Linux Registered User #313652 at http://counter.li.org/ Remplacer *nospam* par *tiscali* dans l'adresse, et ajouter *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Il ne faut pas frapper un homme a terre. Il faut lui donner des coups de pieds; ca evite de se baisser.
Sam Hocevar
On Sun, 05 Dec 2004 11:00:03 +0100, Web Dreamer wrote:
Oui, un programme exécuté par sudo sera entièrement exécuté en root. Un programme setuid sera plus à même d'abandonner rapidement des privilèges pour que la majeure partie tourne sous le nom de l'utilisateur réel.
Vu sous cet angle, je préfères donc un programme setuid.
Et si on rajoute que tu peux restreindre les arguments donnés à un programme lancé par sudo (si bien que beaucoup de vulnérabilités ne sont plus exploitables), et qu'on peut restreindre l'exécution d'un programme à par exemple deux groupes (ce que ne permet pas le rwxrwxrwx pourri d'Unix, n'en déplaise à ST), tu préfères un programme sudo ?
Sam. -- Sam Hocevar <http://sam.zoy.org/> Software should be free -- http://www.debian.org/ Media access should be free -- http://www.videolan.org/ Knowledge must be free -- http://www.wikipedia.org/
On Sun, 05 Dec 2004 11:00:03 +0100, Web Dreamer wrote:
Oui, un programme exécuté par sudo sera entièrement exécuté en
root. Un programme setuid sera plus à même d'abandonner rapidement des
privilèges pour que la majeure partie tourne sous le nom de
l'utilisateur réel.
Vu sous cet angle, je préfères donc un programme setuid.
Et si on rajoute que tu peux restreindre les arguments donnés à un
programme lancé par sudo (si bien que beaucoup de vulnérabilités ne sont
plus exploitables), et qu'on peut restreindre l'exécution d'un programme
à par exemple deux groupes (ce que ne permet pas le rwxrwxrwx pourri
d'Unix, n'en déplaise à ST), tu préfères un programme sudo ?
Sam.
--
Sam Hocevar <sam@zoy.org> <http://sam.zoy.org/>
Software should be free -- http://www.debian.org/
Media access should be free -- http://www.videolan.org/
Knowledge must be free -- http://www.wikipedia.org/
On Sun, 05 Dec 2004 11:00:03 +0100, Web Dreamer wrote:
Oui, un programme exécuté par sudo sera entièrement exécuté en root. Un programme setuid sera plus à même d'abandonner rapidement des privilèges pour que la majeure partie tourne sous le nom de l'utilisateur réel.
Vu sous cet angle, je préfères donc un programme setuid.
Et si on rajoute que tu peux restreindre les arguments donnés à un programme lancé par sudo (si bien que beaucoup de vulnérabilités ne sont plus exploitables), et qu'on peut restreindre l'exécution d'un programme à par exemple deux groupes (ce que ne permet pas le rwxrwxrwx pourri d'Unix, n'en déplaise à ST), tu préfères un programme sudo ?
Sam. -- Sam Hocevar <http://sam.zoy.org/> Software should be free -- http://www.debian.org/ Media access should be free -- http://www.videolan.org/ Knowledge must be free -- http://www.wikipedia.org/
talon
Web Dreamer wrote:
Oui, un programme exécuté par sudo sera entièrement exécuté en root. Un programme setuid sera plus à même d'abandonner rapidement des privilèges pour que la majeure partie tourne sous le nom de l'utilisateur réel.
Vu sous cet angle, je préfères donc un programme setuid.
Ca suppose évidemment que le programme soit spécifiquement prévu pour
changer d'uid aussitôt aprés avoir ouvert les ports nécessaires. Rien ne prouve que c'est le cas de cdrecord, cdrdao, etc., en fait je n'en sais absolument rien, c'est peut être dit dans la doc.
--
Michel TALON
Web Dreamer <webdreamer@nospam.fr> wrote:
Oui, un programme exécuté par sudo sera entièrement exécuté en
root. Un programme setuid sera plus à même d'abandonner rapidement des
privilèges pour que la majeure partie tourne sous le nom de
l'utilisateur réel.
Vu sous cet angle, je préfères donc un programme setuid.
Ca suppose évidemment que le programme soit spécifiquement prévu pour
changer d'uid aussitôt aprés avoir ouvert les ports nécessaires. Rien ne
prouve que c'est le cas de cdrecord, cdrdao, etc., en fait je n'en sais
absolument rien, c'est peut être dit dans la doc.
Oui, un programme exécuté par sudo sera entièrement exécuté en root. Un programme setuid sera plus à même d'abandonner rapidement des privilèges pour que la majeure partie tourne sous le nom de l'utilisateur réel.
Vu sous cet angle, je préfères donc un programme setuid.
Ca suppose évidemment que le programme soit spécifiquement prévu pour
changer d'uid aussitôt aprés avoir ouvert les ports nécessaires. Rien ne prouve que c'est le cas de cdrecord, cdrdao, etc., en fait je n'en sais absolument rien, c'est peut être dit dans la doc.
--
Michel TALON
nospam
FAb wrote:
Depuis un user lambda ? sous quelle version de windows ? Curieux, ai pas vu ça.
Depuis XP je suppose, Home et Pro. Je viens de vérifier on peut également le faire depuis un utilisateur lamda.
Remplacez nospam par mon prénom pour me contacter par email
FAb
(Romuald Brunet) writes:
FAb wrote:
Depuis un user lambda ? sous quelle version de windows ? Curieux, ai pas vu ça.
Depuis XP je suppose, Home et Pro. Je viens de vérifier on peut également le faire depuis un utilisateur lamda.
Par curiosité il demande le mdp de l'utilisateur cible ? Ça donne bien accès aux données perso ? C'est loggé ? Y a-t-il un système de contrôle (police) ?
Bon d'ac, je vais parti de ceux qui n'ont /jamais/ touché XP. Mais je suis toujous curieux.
FAb
nospam@chivil.com (Romuald Brunet) writes:
FAb <g0up1l.at.yahoo.fr@yahoo.fr> wrote:
Depuis un user lambda ? sous quelle version de windows ?
Curieux, ai pas vu ça.
Depuis XP je suppose, Home et Pro.
Je viens de vérifier on peut également le faire depuis un utilisateur
lamda.
Par curiosité il demande le mdp de l'utilisateur cible ? Ça donne bien accès aux
données perso ? C'est loggé ? Y a-t-il un système de contrôle (police) ?
Bon d'ac, je vais parti de ceux qui n'ont /jamais/ touché XP. Mais je suis
toujous curieux.
Depuis un user lambda ? sous quelle version de windows ? Curieux, ai pas vu ça.
Depuis XP je suppose, Home et Pro. Je viens de vérifier on peut également le faire depuis un utilisateur lamda.
Par curiosité il demande le mdp de l'utilisateur cible ? Ça donne bien accès aux données perso ? C'est loggé ? Y a-t-il un système de contrôle (police) ?
Bon d'ac, je vais parti de ceux qui n'ont /jamais/ touché XP. Mais je suis toujous curieux.
FAb
nospam
FAb wrote:
Depuis XP je suppose, Home et Pro. Je viens de vérifier on peut également le faire depuis un utilisateur lamda.
Par curiosité il demande le mdp de l'utilisateur cible ?
Oui, le système demande le nom et de mot de passe du compte devant être utilisé.
Ça donne bien accès aux données perso ?
Oui, j'ai testé tout à l'heure en créant un deuxième compte et en lancant GAIM, il a bien repris les données de mon compte admin.
C'est loggé ? Y a-t-il un système de contrôle (police) ?
Aucune idée :-) J'ai juste vu que ça existait, j'ai du l'utiliser pour la première fois cette semaine.
Remplacez nospam par mon prénom pour me contacter par email
David MAREC
D'après Michel Talon:
[suid root sur cdrecord] C'est sûr. Tiens, du coup j'ai tapé exploit cdrecord dans google, et clické sur le deuxième lien, vu que le premier cause de FreeBSD. Tu as d'excellents réflexes. :-)
Surtout que si tu reagrdes la page en question tu n'y trouves absolument
aucune description d'un exploit cdrecord sur FreeBSD.
J'aurais dû couper aussi la deuxième ligne. Je voulais juste pointer le réflexe «suid root» sur «cdrecord» => «google cdrecord exploit»
D'après Michel Talon:
[suid root sur cdrecord]
C'est sûr. Tiens, du coup j'ai tapé exploit cdrecord dans google,
et clické sur le deuxième lien, vu que le premier cause de FreeBSD.
Tu as d'excellents réflexes. :-)
Surtout que si tu reagrdes la page en question tu n'y trouves absolument
aucune description d'un exploit cdrecord sur FreeBSD.
J'aurais dû couper aussi la deuxième ligne.
Je voulais juste pointer le réflexe
«suid root» sur «cdrecord» => «google cdrecord exploit»
[suid root sur cdrecord] C'est sûr. Tiens, du coup j'ai tapé exploit cdrecord dans google, et clické sur le deuxième lien, vu que le premier cause de FreeBSD. Tu as d'excellents réflexes. :-)
Surtout que si tu reagrdes la page en question tu n'y trouves absolument
aucune description d'un exploit cdrecord sur FreeBSD.
J'aurais dû couper aussi la deuxième ligne. Je voulais juste pointer le réflexe «suid root» sur «cdrecord» => «google cdrecord exploit»
Pierre LALET
Romuald Brunet wrote:
Oui, j'ai testé tout à l'heure en créant un deuxième compte et en lancant GAIM, il a bien repris les données de mon compte admin.
Tu utilises GAIM depuis ton compte admin ?
pierre
-- Pierre LALET http://pierre.droids-corp.org/ Droids Corporation & Team rstack French Honeynet Project
Romuald Brunet wrote:
Oui, j'ai testé tout à l'heure en créant un deuxième compte et en
lancant GAIM, il a bien repris les données de mon compte admin.
Tu utilises GAIM depuis ton compte admin ?
pierre
--
Pierre LALET
http://pierre.droids-corp.org/
Droids Corporation & Team rstack
French Honeynet Project
Oui, j'ai testé tout à l'heure en créant un deuxième compte et en lancant GAIM, il a bien repris les données de mon compte admin.
Tu utilises GAIM depuis ton compte admin ?
pierre
-- Pierre LALET http://pierre.droids-corp.org/ Droids Corporation & Team rstack French Honeynet Project
nospam
Pierre LALET wrote:
Romuald Brunet wrote:
Oui, j'ai testé tout à l'heure en créant un deuxième compte et en lancant GAIM, il a bien repris les données de mon compte admin.
Tu utilises GAIM depuis ton compte admin ?
C'est le XP Home du PC que j'ai chez moi, je n'ai donc qu'un seul compte admin dessus. Il m'arrive d'utiliser GAIM dessus mais uniquement quand je ne peux pas me servir de mon client sur Mac ;-)
Remplacez nospam par mon prénom pour me contacter par email
Pierre LALET <pierre@droids-corp.org> wrote:
Romuald Brunet wrote:
Oui, j'ai testé tout à l'heure en créant un deuxième compte et en
lancant GAIM, il a bien repris les données de mon compte admin.
Tu utilises GAIM depuis ton compte admin ?
C'est le XP Home du PC que j'ai chez moi, je n'ai donc qu'un seul compte
admin dessus. Il m'arrive d'utiliser GAIM dessus mais uniquement quand
je ne peux pas me servir de mon client sur Mac ;-)
Oui, j'ai testé tout à l'heure en créant un deuxième compte et en lancant GAIM, il a bien repris les données de mon compte admin.
Tu utilises GAIM depuis ton compte admin ?
C'est le XP Home du PC que j'ai chez moi, je n'ai donc qu'un seul compte admin dessus. Il m'arrive d'utiliser GAIM dessus mais uniquement quand je ne peux pas me servir de mon client sur Mac ;-)
Remplacez nospam par mon prénom pour me contacter par email
Pierre LALET
Romuald Brunet wrote:
Oui, j'ai testé tout à l'heure en créant un deuxième compte et en lancant GAIM, il a bien repris les données de mon compte admin.
Tu utilises GAIM depuis ton compte admin ?
C'est le XP Home du PC que j'ai chez moi, je n'ai donc qu'un seul compte admin dessus. Il m'arrive d'utiliser GAIM dessus mais uniquement quand je ne peux pas me servir de mon client sur Mac ;-)
Sur mes machines, même celles qui sont chez moi, ça ne me viendrait pas à l'idée de n'avoir que le compte root.
pierre
-- Pierre LALET http://pierre.droids-corp.org/ Droids Corporation & Team rstack French Honeynet Project
Romuald Brunet wrote:
Oui, j'ai testé tout à l'heure en créant un deuxième compte et en
lancant GAIM, il a bien repris les données de mon compte admin.
Tu utilises GAIM depuis ton compte admin ?
C'est le XP Home du PC que j'ai chez moi, je n'ai donc qu'un seul compte
admin dessus. Il m'arrive d'utiliser GAIM dessus mais uniquement quand
je ne peux pas me servir de mon client sur Mac ;-)
Sur mes machines, même celles qui sont chez moi, ça ne me viendrait pas
à l'idée de n'avoir que le compte root.
pierre
--
Pierre LALET
http://pierre.droids-corp.org/
Droids Corporation & Team rstack
French Honeynet Project
Oui, j'ai testé tout à l'heure en créant un deuxième compte et en lancant GAIM, il a bien repris les données de mon compte admin.
Tu utilises GAIM depuis ton compte admin ?
C'est le XP Home du PC que j'ai chez moi, je n'ai donc qu'un seul compte admin dessus. Il m'arrive d'utiliser GAIM dessus mais uniquement quand je ne peux pas me servir de mon client sur Mac ;-)
Sur mes machines, même celles qui sont chez moi, ça ne me viendrait pas à l'idée de n'avoir que le compte root.
pierre
-- Pierre LALET http://pierre.droids-corp.org/ Droids Corporation & Team rstack French Honeynet Project
