On 13/12/2013 14:19, Gian Uberto Lauri wrote: > Piviul writes: > > Gian Uberto Lauri scrisse in data 13/12/2013 11:54: > > > Perché di default sudo fa il caching delle credenziali: con la > > > configurazione di default, per alcuni minuti sudo non chiede > > > nuovamente l'autenticazione (su -c non lo fa mai). > > sai che ho letto la tua mail 2 o 3 volte ma non sono riuscito a capire > > dove sia il problema di sudo? Ho capito che riguarda la cache ma poi... > > > [...] > > Provo ad indicartelo con una scala temporale con un esempio rozzo > senza ipotizzare come una cosa viene fatta. > > 1 - l'attaccante riesce a far eseguire il cavallo di troia. [snip]
Il problema non è tanto sudo quanto il fatto di convincere un utente con permessi amministrativi ad eseguire il cavallo di troia come se fosse un comando normale. Il tuo esempio funziona anche con "su" (invece di sudo) con la semplice differenza che il cavallo di troia aspetta il comando su, falsifica il prompt, ti ruba la password, e via... Questo è il motivo per cui se si accede al sistema con un utente sudato o che farà su in una shell bisogna sempre: 1) NON avere "." in PATH 2) Avere in PATH solo directory che non possano venire scritte dal mondo 3) In qualsiasi caso, prima di fare ./ciccia/puccia/salva_il_mondo controllare con molta attenzione che quel comando salvi DAVVERO il mondo e non faccia altro. federico -- Federico Di Gregorio federico.digrego...@dndg.it Di Nunzio & Di Gregorio srl http://dndg.it E tu usa il prefisso corretto Re: non R:, questa è una ML seria. -- cosmos, su debian-italian -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52ab2e16.5080...@dndg.it
