ProHoster > Blog > talafou initaneti > Faʻafitauli i sudo e mafai ai ona faʻateleina avanoa pe a faʻaaoga tulafono faʻapitoa

Faʻafitauli i sudo e mafai ai ona faʻateleina avanoa pe a faʻaaoga tulafono faʻapitoa

I le aoga Sudo, faʻaaogaina e faʻatulagaina ai le faʻatinoina o poloaiga e fai ma sui o isi tagata faʻaoga, faailoaina vaivai (CVE-2019-14287), lea e mafai ai ona e faʻatinoina tulafono faʻatasi ai ma aia tatau, pe a iai tulafono i totonu o le sudoers tulaga lea i totonu o le ID ID faʻaoga vaega siaki pe a maeʻa le faʻatagaina upu "UMA" o loʻo i ai se faʻasaina manino o le tamoe ma aia tatau ("... (UMA, !a'a) ..." ). E le o aliali mai le fa'aletonu i fa'asologa fa'aletonu i tufatufaga.

Afai e aoga le sudoers, ae e seasea lava i le faʻatinoga, tulafono e faʻatagaina ai le faʻatinoina o se faʻatonuga faapitoa i lalo o le UID o soʻo se tagata faʻaoga e ese mai i le aʻa, o se tagata osofaʻi o loʻo i ai le pule e faʻatino ai lenei poloaiga e mafai ona pasia le faʻatapulaʻa faʻatulagaina ma faʻatino le poloaiga ma aia tatau. Ina ia pasia le tapulaʻa, naʻo le taumafai e faʻatino le faʻatonuga o loʻo faʻamaonia i totonu o le faʻatulagaga ma le UID "-1" poʻo le "4294967295", lea o le a taʻitaʻia ai lona faʻatinoina ma le UID 0.

Mo se faʻataʻitaʻiga, afai ei ai se tulafono i faʻatulagaga e tuʻuina atu ai i soʻo se tagata faʻaoga le aia tatau e faʻatino ai le polokalame / usr / bin / id i lalo o soʻo se UID:

myhost ALL = (ALL, !root) /usr/bin/id

po'o se filifiliga e fa'ataga ai na'o se tagata fa'aoga bob:

myhost bob = (UMA, !root) /usr/bin/id

E mafai e le tagata faʻaoga ona faʻatinoina le "sudo -u '#-1' id" ma o le / usr / bin / id aoga o le a faʻalauiloaina e avea ma aʻa, e ui lava i le faʻasaina manino i tulaga. O le faʻafitauli e mafua mai i le le amanaiaina o tulaga faʻapitoa "-1" poʻo le "4294967295", lea e le oʻo atu ai i se suiga i le UID, ae talu ai o le sudo lava ia o loʻo tamoʻe e pei o aʻa, e aunoa ma le suia o le UID, o le faʻatonuga o loʻo i ai foi. fa'alauiloa ma aia tatau.

I le SUSE ma le openSUSE tufatufaina, e aunoa ma le faʻamalamalamaina o le "NOPASSWD" i le tulafono, o loʻo i ai se faʻafitauli. e le fa'aaogaina, talu ai i sudoers o le "Defaults targetpw" mode e mafai e ala i le faaletonu, lea e siaki ai le UID e faasaga i le password database ma faʻamalosia oe e ulufale i le upu faʻaoga a le tagata faʻaoga. Mo ia faiga, e mafai ona faia se osofaʻiga pe a iai tulafono o le fomu:

myhost ALL = (ALL, !root) NOPASSWD: /usr/bin/id

Fa'afitauli ua fa'amauina ile fa'asalalauga Sudo 1.8.28. O loʻo maua foʻi le faʻaleleia i le fomu patch. I pusa tufatufa, ua uma ona faʻapipiʻi le faʻafitauli Debian, Arch Linux, SUSE/openSUSE, Ubuntu, Gentoo и FreeBSD. I le taimi o le tusitusi, o loʻo tumau pea le faʻafitauli i totonu RHEL и Fedora. O le faʻafitauli na faʻaalia e tagata suʻesuʻe saogalemu mai Apple.

puna: opennet.ru

Faaopoopo i ai se faamatalaga