Si segnala una vulnerabilità critica riguardo l’acquisizione di privilegi tramite la specifica di “Runas” con la keyword “ALL”. Questo problema affligge le versioni del programma sudo minori di 1.8.28, quindi è opportuno l’aggiornamento ad una versione 1.8.28 o successiva il prima possibile.

Riferimento: https://www.sudo.ws/alerts/minus_1_uid.html

Potential bypass of Runas user restrictions

Release Date:

October 14, 2019

Summary:

When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas (altro…)

È stata scoperta una brutta falla in tutte le versioni precedenti alla 1.8.28 del programma sudo, standard de-facto per l’elevazione dei privilegi all’interno dei sistemi Unix e Linux. Stando al report, la falla consentirebbe di sfruttare uno user id atipico, nella fattispecie -1 (oppure 4294967295) per eseguire comandi come utente root. È molto semplice verificare… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Vari sistemi come essere root in un o script shell Continue reading →

L'articolo Essere Root nello script shell Linux proviene da Blog di trucchisuse.

Leggi il contenuto originale su Blog di trucchisuse

Sudo questo sconosciuto in OpenSuse può fare miracoli, e non solo farvi lavorare come amministratore (root) della macchina, ma quali miracoli? Continue reading →

L'articolo Sudo in OpenSuse proviene da Blog di trucchisuse.

Leggi il contenuto originale su Blog di trucchisuse

Canonical ha chiuso una vulnerabilità di Sudo in tutte le release Ubuntu.

L’azienda di Londra ha pubblicato un avviso di sicurezza per informare gli utenti di Ubuntu circa il rilascio di una importante patch per Sudo.

Stando alla  Ubuntu Security Notice USN-3304-1, il problema affliggeva Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.10 (Yakkety Yak), Ubuntu 16.04 LTS (Xenial Xerus), e il meno recente Ubuntu 14.04 LTS (Trusty Tahr). Non è finita qui: anche tutte

Leggi il contenuto originale su Lffl.org

Per politica predefinita, l’inserimento della password dopo un comando preceduto da “sudo” nelle distribuzioni Linux che lo supportano non offre feedback grafico, in altre parole qualsiasi cosa venga digitata non viene “evidenziata” dal cursore, che resta lì lampeggiante in attesa di conferma della password tramite pressione del tasto Invio. E ciò, soprattutto quando si ha fretta, può condurre ad errori e al famigerato “Riprovare”. A questo si può ovviare, sebbene in parte minima, facendo sì che il

Leggi il contenuto originale su Linux – ChimeraRevo – Il miglior volto della tecnologia

Se parliamo di server distribuiti o di servizi di hosting condiviso è difficilissimo che l’amministratore di rete permetta ai suoi clienti di avere l’accesso root alle macchine di cui usufruisce, se parliamo di home computing la situazione è piuttosto diversa.

Che sia attraverso “sudo” o “su”, nell’ambito del computing casalingo basato su Linux c’è assolutamente bisogno, almeno una volta al giorno, di elevarsi a superutente per eseguire determinati tipi di operazioni, dalla semplice installazione

Leggi il contenuto originale su Linux – Chimera Revo – News, guide e recensioni sul Mondo della tecnologia