- Mandriva Enterprise Server
- Mandriva Linux
- Red Hat Enterprise Linux
- Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La directive "runas_default" du fichier /etc/sudoers permet d’utiliser sudo sans
avoir à préciser de nom d’utilisateur. Par exemple, si le fichier contient :
Defaults runas_default=test alors, l’utilisateur peut simplement entrer : sudo
commande au lieu de : sudo -u test commande
Cependant, lorsque cette option est utilisée, l’utilisateur reste membre des
groupes de root (root, bin, daemon, sys, adm, disk, wheel), au lieu de devenir
membre des groupes de l’utilisateur "test".
Lorsque le fichier /etc/sudoers contient "runas_default", un attaquant local
peut donc exécuter une commande avec les privilèges des groupes de root.
Le Thu, 04 Mar 2010 06:14:27 +0100, Bruno S a écrit :
C'est quoi un ioctls ?
cf. Google...
Az Sam
"Roland Garcia" a écrit dans le message de news:
D'un côté, comme dit sur fcs: http://groups.google.fr/group/fr.comp.securite/msg/2ad47314ac3e8465?hl=fr
il n'a pas l'air de savoir qu'un message a une entête contenant entre autres l'IP et le from.
D'un autre côté il se prétend spécialiste, dès lors il lui sera difficile de plaider que son from de 256 caractères n'était pas volontaire.
pour autant que je sois d'accord sur le fond du pb : Ludo est une plaie sur Usenet, je trouve assez perfide de lui reprocher soudain son adresse trop longue, qu'il utilise depuis des lustres sans que jamais vous ne lui en fassiez gief sauf depuis qu'un administrateur systeme lui en a fait la remarque sur fcs.
Autant je ne suis pas d'accord avec tous les agissements de ce "mr fiche de paie", autant je trouve que vous faites là de la recup de sdf.
Quand en plus vous brandissez l'argument comme un matador victorieux, je trouve que c'est ecoeurant et que finalement votre attitude sur ce sujet est tout aussi vantarde et pedante que celle de Ludovic nous vantant son site, ses collegues et sa fiche de paie !
On a tous lu (ou on ira tous lire) les derniers echanges sur news:fr.comp.securite , pas besoin de nous les resservir ici, d'autant que ca n'a absolument rien a voir avec le charte de ce groupe. -- Cordialement, Az Sam.
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
4B8EEEA6.3030009@wanadoo.fr...
D'un côté, comme dit sur fcs:
http://groups.google.fr/group/fr.comp.securite/msg/2ad47314ac3e8465?hl=fr
il n'a pas l'air de savoir qu'un message a une entête contenant entre
autres l'IP et le from.
D'un autre côté il se prétend spécialiste, dès lors il lui sera
difficile de plaider que son from de 256 caractères n'était pas
volontaire.
pour autant que je sois d'accord sur le fond du pb : Ludo est une plaie sur
Usenet, je trouve assez perfide de lui reprocher soudain son adresse trop
longue, qu'il utilise depuis des lustres sans que jamais vous ne lui en
fassiez gief sauf depuis qu'un administrateur systeme lui en a fait la
remarque sur fcs.
Autant je ne suis pas d'accord avec tous les agissements de ce "mr fiche de
paie", autant je trouve que vous faites là de la recup de sdf.
Quand en plus vous brandissez l'argument comme un matador victorieux, je
trouve que c'est ecoeurant et que finalement votre attitude sur ce sujet est
tout aussi vantarde et pedante que celle de Ludovic nous vantant son site,
ses collegues et sa fiche de paie !
On a tous lu (ou on ira tous lire) les derniers echanges sur
news:fr.comp.securite , pas besoin de nous les resservir ici, d'autant que
ca n'a absolument rien a voir avec le charte de ce groupe.
--
Cordialement,
Az Sam.
D'un côté, comme dit sur fcs: http://groups.google.fr/group/fr.comp.securite/msg/2ad47314ac3e8465?hl=fr
il n'a pas l'air de savoir qu'un message a une entête contenant entre autres l'IP et le from.
D'un autre côté il se prétend spécialiste, dès lors il lui sera difficile de plaider que son from de 256 caractères n'était pas volontaire.
pour autant que je sois d'accord sur le fond du pb : Ludo est une plaie sur Usenet, je trouve assez perfide de lui reprocher soudain son adresse trop longue, qu'il utilise depuis des lustres sans que jamais vous ne lui en fassiez gief sauf depuis qu'un administrateur systeme lui en a fait la remarque sur fcs.
Autant je ne suis pas d'accord avec tous les agissements de ce "mr fiche de paie", autant je trouve que vous faites là de la recup de sdf.
Quand en plus vous brandissez l'argument comme un matador victorieux, je trouve que c'est ecoeurant et que finalement votre attitude sur ce sujet est tout aussi vantarde et pedante que celle de Ludovic nous vantant son site, ses collegues et sa fiche de paie !
On a tous lu (ou on ira tous lire) les derniers echanges sur news:fr.comp.securite , pas besoin de nous les resservir ici, d'autant que ca n'a absolument rien a voir avec le charte de ce groupe. -- Cordialement, Az Sam.
Bruno S
Le 04/03/2010 08:26, I N F O R A D I O a écrit :
Le Thu, 04 Mar 2010 06:14:27 +0100, Bruno S a écrit :
C'est quoi un ioctls ?
cf. Google...
Pas trouvé
Le 04/03/2010 08:26, I N F O R A D I O a écrit :
Le Thu, 04 Mar 2010 06:14:27 +0100, Bruno S<Ex-Kurieux@detout.invalid> a écrit
:
