V Ubuntu môžu byť príkazy gksu a sudo nabúrané

18.07.2009 | 21:39 | dodoedo | Novinky

Z zdroji správy na mihaiv.wordpress.com nás jej autor upozorňuje, že potom ako nepochodil na Ubuntu fóre, kde mu zavreli jeho thread po niekoľkých hodinách (toto fórum je "špecificky" moderované), zvolil túto formu upozornenia na vážny bezpečnostný problém s príkazmi sudo a gksu, ktoré vraj má linuxová distribúcia Ubuntu.

    • môže byť 18.07.2009 | 22:26
      WlaSaTy   Návštevník
      Ty koki, on sa divil že mu zamkli thread ktorý vychádzal z nepoužitia počítača nechráneného šetričom (1) za ktorý si sadne človek záškodník a schová gtksu do adresára ktorý je v ceste (2) či nebodaj tam nahrá rovno nejaký záškodný trojan. Toto ale funguje len pokiaľ si o seme myslí užívateľ že je superman ktorému sa každý bojí sadnúť za komp a pokiaľ je zároveň wheel.

      Ten chlap sa len potrebuje zviditeľnit, a podarilo sa mu to aj na tomto portáli.

      1) na uzamknutie.
      2) daný priečinok musí byť samozrejme zapisovateľný pre kompromitovaného užívateľa čo je dosť ťažké zabezpečiť.

      PS.: som zvedavý čo bude ďalej, armagedon?
      • Re: môže byť 18.07.2009 | 22:51
        Avatar dodoedo Fedora Linux  Používateľ
        Neviem, čo bude ďalej, spolieham sa na otvorenosť kódu. a rýchlej reakcii komunity na prípadný problém.

        V každom prípade som to ale považoval za zaujímavú informáciu o ktorej treba vedieť a dať do pozornosti aj na tomto Fóre.
        :-)
        G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
        • Re: môže byť 18.07.2009 | 23:47
          WlaSaTy   Návštevník
          Áno,bude zaujímavé sledovať rýchlu reakciu na závažný bezpečnostný problém:

          Ak si nezamkneš komp, tak Ti ho takto hacknem!

          Tá správa naozaj nič iného nespomínala.

          Presuň to prosím Ťa do sekcie Humor.
          • Re: môže byť 19.07.2009 | 00:17
            Peter2   Návštevník
            Tomu sa hovori paranoja najhrubsieho rangu :DDD On si asi pusta setric pol sekundy potom co prestane pouzivat klavesnicu alebo mys, aby ked nahodou odide od PC aby mu tam nikto ani nahodou nevnikol :D
            • Re: môže byť 19.07.2009 | 00:32
              WlaSaTy   Návštevník
              On pozná tajomstvo klávesy ktorá ten komp zamkne a vie že keď odchádza tak ju stlačí. Takže je odolný voči albánskemu vírusu.

      • Re: môže byť 19.07.2009 | 12:23
        still   Návštevník
        No ak to spojis s nedavnou zranitelnostou firefox-u, ktora by mala byt zneuzitelna aj na linuxe (nemam vsak podrobne info, ak niekto ma, doplnte prosim), tak to realnym problemom moze byt.
        A podobnych chyb sa v buducnosti moze najst omnoho viac..
        • Re: môže byť 19.07.2009 | 13:31
          WlaSaTy   Návštevník
          Myslel si tuto? Ak nie, tak skus povedat ktoru.

          Ano, podobnych chyb moze byt v buducnosti viac. Tuto vetu uz pocuvam od minuleho tisicrocia. Od vtedy sa zmenilo zopar veci:
          IE stratil svoju vyhradnu poziciu na poli internetovych prehliadacov.
          Linux sa stal dominantnou platformou na poli smerovacov.

          Bezpecnost opensource je dana rychlostou vydania opravy ktora sa rata obvykle v hodinach az dnoch (podla zavaznosti) na rozdiel od inych produktov kde sa toto rata v mesiacoch az rokoch. Takze aj keby nieco take bolo mozne, tak to nestihne vytvorit botnet. Ale plati to hlavne pri produktoch ktore poskytuju aj platenu podporu. Ano, tu podporu platia samotne korporacie ktore z toho profituju.
          • Re: môže byť 19.07.2009 | 20:53
            still   Návštevník
            Nepomylil si si link? lebo v tom nijaku zranitelnost nevidim ;)
            Myslel som tuto https://bugzilla.mozilla.org/show_bug.cgi?id=503970 - jedna sa o zranitelnost JIT kompilatora, kde utocnik dokaze spustit na pocitaci obete lubovolny kod.

            S rastucou penetraciou sa bude zvysovat aj objavovanie takychto chyb. Ale mas pravdu, ze opravovanie je takmer okamzite a to je jeden z dovodov preco iny soft nepouzivam :)
            Na druhej strane, tvarit sa, ze nejaka zranitelnost nie je zranitelnostou nie je prave najlepsi postoj.
            • Re: môže byť 19.07.2009 | 23:18
              Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
              Co chcel pan Vlasaty povedat je, ze sice ta zranitelnost je nebezpecna pre zopar jednotlivcov, nie je nebezpecna pre internetovu spolocnost ako celok.
              Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity