Biztonság

Fórum: 

A "kicsit" szakmaibb weboldal

#2 Köszönet kimarite! Megnéztem a Synaptic nálam egy korábbi verziót mutat https://ibb.co/Yd1SKdd Letöltöttem én is a tar.gizit a kibontásig jutottam el. Onnan hogyan csináltad?Be kell menni a kibontott mappába Terminal cd Letöltések beírtam ./configure de nem ismeri fel. (Debian 10.2-őt használok kitartóan.)

Értékelés: 

0
Még nincs értékelve
kimarite képe

A "kicsit" szakmaibb weboldal

#3 Szerintem a Debian Bustert nem érinti, csak a Linux Mintet. Erröl van szó (magyarázat),

https://linuxmint.hu/blog/2019/01/felhasznalo-jelszo-megjelenitesenek-ti...

de a HUP-on is említik.

Értékelés: 

0
Még nincs értékelve

A "kicsit" szakmaibb weboldal

#4 Igen én is úgy értelmeztem a cikket,hogy csak a Mint-et érinti. A PC Fórumon írtak meg általánosít "A sebezhetőség ráadásul közel egy évtizeden át bújt meg a nyílt forrású rendszerekben ..." Na ez amit lala linkelt már egyértelműbb, a Mintet érinti.

Értékelés: 

0
Még nincs értékelve

A "kicsit" szakmaibb weboldal

#3 cd Letöltések/sudo-1.8.31

Értékelés: 

0
Még nincs értékelve

A "kicsit" szakmaibb weboldal

#10 Köszönöm lala megcsináltam, fentebbi képen az eredmény. Pedig a letöltésekben ott a kibontott mappa.

Értékelés: 

0
Még nincs értékelve

A "kicsit" szakmaibb weboldal

#11 Az lenne a lényeg, hogy ne csak a Letöltések könyvtárba, hanem azon belül a kicsomagolt sudo
mappába is lépj be.
Zárd be a terminált, majd újra nyisd meg - ezután másold be a fenti parancsot.

Értékelés: 

0
Még nincs értékelve

A "kicsit" szakmaibb weboldal

#12 Pontosan úgy csináltam ahogyan leírtad, a kicsomagolt mappát nyitottam meg és úgy másoltam be a terminálba. Akkor kaptam a fenti képen látható eredményt. A LibreOffice-t is így telepítem mikor újabb verziót adnak ki az működik de ez a tar.gizi nem akar. Na majd frissítésként talán megérkezik egyszer.

Értékelés: 

0
Még nincs értékelve

A "kicsit" szakmaibb weboldal

#13 Már így is próbáltam https://ibb.co/gtJ1Zjt a kicsomagolt sudo
mappába belépve. Mivel a Mintet érinti ez a biztonsági hiba gondolom Debianra nem adnak ki javítást mert minek.

Értékelés: 

0
Még nincs értékelve

A "kicsit" szakmaibb weboldal

#13 Jaj ! ... Ne nyiss meg semmiféle mappát. Csak simán a terminált nyisd meg - és másold be a parancsot.
Valami ilyesmi kimenetet kell hogy kapj: https://ibb.co/6HqKKGN
Ha itt beírod: "ls" akkor megmutatja hogy mik vannak a kicsomagolt mappában. (ez kihagyható !)
Itt írd be hogy: ./configure
Ha lefut úgy hogy nem dob hibát / függőségi hiányt akkor jöhet a:
make
Ha ez is lefut, a:
sudo make install
paranccsal telepítheted.

Értékelés: 

0
Még nincs értékelve

A "kicsit" szakmaibb weboldal

#15 Megoldottam. Itt https://www.sudo.ws/download.html Debianra is letölhető az amd64.deb csomag és GDebi-vel telepítettem. Alposabban megkell néznem a honlapokat. Kicsit lentebb van a Binary packages onnan töltöttem le és más Linuxra is kiadták a javítást tehát nem csak a Mintet hanem szinte mindet érinti hiba.

Értékelés: 

0
Még nincs értékelve
kimarite képe

A "kicsit" szakmaibb weboldal

#16 A kimenet most mi?

sudo -l

Másold.

(nem tudhattam, hogy egyszer, valamire jó lesz ... azon kívül, amit írtam ott :-) )

Értékelés: 

0
Még nincs értékelve

A "kicsit" szakmaibb weboldal

#16 Igazad van ! Én nem görgettem lefelé - nem is tudtam hogy .deb kiterjesztésben is elérhető.
Így egyszerűbb. :)

Értékelés: 

0
Még nincs értékelve
tresor képe

A "kicsit" szakmaibb weboldal

#16 Ne terjeszd már a hülyeséget fogalmatlanul!!! Légy szives!!!

Értékelés: 

0
Még nincs értékelve

A "kicsit" szakmaibb weboldal

#17 Ez https://ibb.co/Yd1SKdd a kimenet. De megoldottam a GDebivel, köszönöm a segítséget kimarite! Talán más is okul a hibámból ha olvassa a fentieket. Bocsánat ez https://ibb.co/86X5n27 a kimenet! Remélem már jó a link.

Értékelés: 

0
Még nincs értékelve

A "kicsit" szakmaibb weboldal

#19 Senki nem terjeszt " hülyeséget fogalmatlanul" azt írtuk amit tapasztaltunk.

Értékelés: 

0
Még nincs értékelve
tresor képe

A "kicsit" szakmaibb weboldal

#21 Tudod mikor a tudatlanság önbizalommal társul, arra szokták mondani. A hülye okoskodik.

Értékelés: 

0
Még nincs értékelve
kimarite képe

A "kicsit" szakmaibb weboldal

#22 Kedvesebben lehet(ett volna) azt is mondani, hogy semmit nem kell(ett volna) telepítened, hanem a korábban linkelt leírás szerint javítsd a sebezhetőséget, és a

sudo -l

parancssorral ellenőrizd az eredményt (amit nem láttunk amúgy eddig: a kimenetet)

;-)

A régi sudo visszaállítása (a sebezhetőséget javítani kell a linkelt módszerrel ... )

sudo apt-get install --reinstall sudo

Értékelés: 

0
Még nincs értékelve

A "kicsit" szakmaibb weboldal

#23 Köszönöm kimarite! Itt a kimenet https://ibb.co/86X5n27

Értékelés: 

0
Még nincs értékelve
tresor képe

A "kicsit" szakmaibb weboldal

#23 Nem érdemli meg a kedvességet, mert orbitális hibákat csinált a telepítés során. Fogalmatlanul, gondolkodás nélkül másolta a parancsot. Nem értette a folyamatot, nem tudta melyik könyvtárban áll. Nem érdekelte miért kapott hibát. Tovább ment meggyőződésből, hogy akkor is lecseréli a sudo-t. Aztán meg terjeszti a hülyeséget, hogy minden disztro érintett. Holott benne van a linkelt cikkekben, hogy csak azok. Amelyekben, default bekapcsolva van a pwfeedback és csak bizonyos verziójú sudo csomagokat érinti. 

Értékelés: 

0
Még nincs értékelve
kimarite képe

A "kicsit" szakmaibb weboldal

#25 Nem terjeszti szerintem, csak leírta. Mármint, hogy ő hogyan csinálta. MIndenki volt kezdő ... . Én is emlékszem, „milyen volt”. Voltak kedves, segítőkész emberek, és „egész mások”. Az előbbiekre emlékezem szívesebben. Nem könnyű tanulót vezetni persze.

Szerk.: különben a telepítést valaki javasolta (ráadásul egy poweruser), így nem saját ötlet volt. Tűzoltásnak, igen ..., gondot sem okozott  végrehajtás. A lényeg: tisztázni, mi a legegyszerűbb megoldás.
Amíg kezdőként valaki egy dologra nagyon figyel (telepítés), nem hiszem, hogy másra nagyon tud, például olvasni.

Értékelés: 

0
Még nincs értékelve

A "kicsit" szakmaibb weboldal

#25 Tudod hányszor csinálom én ugyanezt, belefutok valami gondba, ráguglizok vagy fórumon rákérdezek, angol nyelvű oldalakat próbálok értelmezni és kontrol-C meg kontrol-V módszerrel másolgatom be a terminálba.
Miközben halvány lila lövésem sincs hogy éppen mi a fenét is csinálok, mit is csinál a parancs.

Értékelés: 

0
Még nincs értékelve
kimarite képe

A "kicsit" szakmaibb weboldal

#26 Lehet, gondok vannak. Lehet, nem. Mondjuk, én csak Live rendszer alatt futtattam a

sudo -l

parancssort, és ott több tartalom látszott a kimenetben. De a több tartalom a Live rendszerre jellemző szerintem. Kéne egy fórumtárs, aki javított vagy nem javított, de az eredeti sudo verzióval fut a rendszere. Meg kéne mutatnia a kimenetet

sudo -l

mennyiben  különbözik az általad mutatottól. Amit ide is teszek:

... javaslat: ne vendégként töltsd fe az imgBB-re a képeket, hanem belépve. Megtalálod a képeket később is a fiókodban, ha kell valamihez példának.

Értékelés: 

0
Még nincs értékelve
kimarite képe

A "kicsit" szakmaibb weboldal

#28 Néha én is ... ;-) (fáradtság, teljesítmény kényszer, stb.)

Értékelés: 

0
Még nincs értékelve

A "kicsit" szakmaibb weboldal

#30 Mint 19.3 ... 1.8.31-re frissített sudoval: https://ibb.co/YjHPBT6

Értékelés: 

0
Még nincs értékelve
tresor képe

A "kicsit" szakmaibb weboldal

#27 Nehéz lett volna elolvasni, hogy benne áll a Letöltések könyvtárban. Meg nem tudom honnan jött az ötlete, apt-get-el majd telepíti a letöltött állományt. Ez a fogalmatlanság. Majd sikerén felbuzdulva, kijelenti, hogy minden disztró érintett. Ez meg a hülyeség. Aztán ha finoman felhívják a figyelmét a tévedéseire, az meg nem tetszik.

Voltam én is kezdő, meg sikertől ittas. Tettem is hasonló kaliberű kijelentéseket. Helyre is tettek miatta. Aztán beláttam, mekkora baromságot mondtam.

Értékelés: 

0
Még nincs értékelve

A "kicsit" szakmaibb weboldal

#32 Köszönöm lala! Most visszolvasva amit írtál megcsináltam és sikerült (nyugodtabb körülmények között mint délután, mert itt ugráltattak másfelé) és ez az eredmény a frissített sudoval https://ibb.co/SyBP8gK Még egyszer köszönöm a türelmed. Igen jó lenne látni azét ahogy kimarite is írja aki még az előzőt használja, hogy mi a különbség.

Értékelés: 

0
Még nincs értékelve
tresor képe

A "kicsit" szakmaibb weboldal

#28 Igen, csak Te nem teszel közzé orbitális baromságokat utána.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Összefoglaló | Sudo biztonsági rés (CVE-2019-18634)

Leírás

Joe Vennix, az Apple biztonsági szakértője egy jelentős sebezhetőséget talált a sudo segédprogramban, amely egy adott konfiguráció alatt lehetővé teheti az alacsony szinten feljogosított felhasználóknak vagy a rosszindulatú programoknak, hogy tetszőleges parancsokat hajtsanak végre adminisztratív („gyökér”) privilégiumokkal a Linux vagy a MacOS rendszereken.

A Sudo az egyik legfontosabb, leghatékonyabb és leggyakrabban használt segédprogram, amely a MacOS-ra és szinte minden UNIX vagy Linux alapú operációs rendszerre előre telepített alapparancsként jön.

A Sudo úgy lett kialakítva, hogy lehetővé tegye a felhasználók számára, hogy alkalmazásokat vagy parancsokat futtassanak egy másik felhasználó privilégiumaival anélkül, hogy környezetet váltanának.

Sebezhető verziók

  • Sebezhető: az 1.8.26 előtti sudo verziók

Megoldás: frissíteni kell!

Az újonnan felfedezett privilégiumok eszkalációs sebezhetősége, amelyet CVE-2019-18634 néven követnek , egy verem-alapú puffer túlcsordulási problémából származik, amely a Sudo verziókban az 1.8.26 előtt állt.

-- egyszerűen javítható és csak egyes Linux kiadásokra (Linux Mint, Elementary OS, stb.) jellemző a hiba, mely a pwfeedback bekapcsolt állapotával lép fel.

  • Sebezhető (bizonyos esetekben. Javítható!): az 1.8.26 verziótól az 1.8.30 sudo verziókig bezáróan

"Noha a logikai hiba az 1.8.26-tól az 1.8.30-ig terjedő sudo verziókban is előfordul, az EOF kezelésének az 1.8.26-ban bevezetett változása miatt nem használható fel" - mondta Miller.

Megoldás: a pwfeedback kikapcsolása

(Vennix szerint) a hibát csak akkor lehet kihasználni, ha a „ pwfeedback ” opció engedélyezve van a sudoers konfigurációs fájlban - ez a szolgáltatás vizuális visszajelzést ad, csillaggal (*), amikor a felhasználó jelszót ad meg a terminálon.

Meg kell jegyezni, hogy a pwfeedback szolgáltatás alapértelmezés szerint nem engedélyezett a sudo vagy sok más csomag upstream verziójában. Néhány Linux disztribúció, például a Linux Mint és az Elementary OS azonban engedélyezi az alapértelmezett sudoers fájlokban.

A pwfeedback be- vagy kikapcsolt állapotának ellenőrzése

sudo -l

Ha be van kapcsolva, akkor az ellenőrzés

sudo -l

ezt mutatja.

    Matching Defaults entries for millert on linux-build:
    insults, pwfeedback, mail_badpass, mailerpath=/usr/sbin/sendmail

    User millert may run the following commands on linux-build:
    (ALL : ALL) ALL

A javítás módszere: https://linuxmint.hu/blog/2019/01/felhasznalo-jelszo-megjelenitesenek-ti...

Másféle kikapcsolás: A sérülékeny komponenst kikapcsolhatja úgy, hogy a „Defaults pwfeedback” beállítást „Defaults! Pwfeedback” -re változtatja a sudoers konfigurációs fájlban, hogy megakadályozzák a kiváltságok fokozódó biztonsági résének kihasználását. (a „sudo visudo” használatával!)

  • Nem sebezhető (és nem kell javítani): 1.8.31

Vennix jelentette a Sudo karbantartóinak a csomag sérülékenységét, akik a múlt héten később kiadták a javított sudo 1.8.31 verzióját.

Forrás:
https://thehackernews.com/2020/02/sudo-linux-vulnerability.html
https://www.sudo.ws/alerts/pwfeedback.html

Az LMDE, a Debian és még sok más Linux terjesztésre nem valósul meg a sebezhetőség ...

Verzió ellenőrzés (sudo)

dpkg -l sudo | grep ii

és egy példa kimenet.

ii  sudo 1.8.27-1+deb10u1 amd64 Provide limited super user privileges to specific users

Értékelés: 

0
Még nincs értékelve
kimarite képe

Összefoglaló | Sudo biztonsági rés (CVE-2019-18634)

#36 A másik megoldás:
https://linuxmint.hu/comment/34655#comment-34655
Tulajdonképpen az eredeti megoldás (az átnevezés) is tökéletes, ez feleslegesnek is tűnhet, bonyolultabb, stb., de gondoltam, megemlítem. A sudo-t is foltozták, mindez csupán érdekesség.

Értékelés: 

0
Még nincs értékelve