Sobre vulnerabilidades no sistema (SUDO, principalmente)

37. Re: Sobre vulnerabilidades no sistema (SUDO, principalmente)

Perfil removido
removido

(usa Nenhuma)

Enviado em 01/06/2017 - 13:03h

Softwares podem ter bugs. Inclusive o kernel.

Falta definir se SUDO é um software do tipo SENDMAIL? Alguém sabe do que estou falando?

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



  


38. Re: Sobre vulnerabilidades no sistema (SUDO, principalmente)

Perfil removido
removido

(usa Nenhuma)

Enviado em 01/06/2017 - 13:15h

Eu não acho que usar sudo, para dar atribuição de administrador em casos bem específicos, limitando por usuários e comandos, com todo um controle sobre quem faz o que, seja algo legal não.

Onde fica a confiança nas pessoas? Passem logo a senha do root para todos, ou ainda melhor:
Loguem direto como root!

Esses trecos de segurança não tem importância alguma (O Linus ja disse que esta se lixando p isso e no Windows, nunca funcionou), essa coisa não passa de modismo.

Bons tempos aqueles, de Linux como root e administrador no Windows, ali sim, os usuários tinham poder!





39. Re: Sobre vulnerabilidades no sistema (SUDO, principalmente)

Perfil removido
removido

(usa Nenhuma)

Enviado em 01/06/2017 - 13:57h

fakelinux escreveu:

Eu não acho que usar sudo, para dar atribuição de administrador em casos bem específicos, limitando por usuários e comandos, com todo um controle sobre quem faz o que, seja algo legal não.

Onde fica a confiança nas pessoas? Passem logo a senha do root para todos, ou ainda melhor:
Loguem direto como root!



kkkkkk


40. Re: Sobre vulnerabilidades no sistema (SUDO, principalmente)

Jean-Jacques Rousseau
Rousseau

(usa Manjaro Linux)

Enviado em 04/06/2017 - 14:11h

Parece que acharam um bug no SUDO que dava acesso a raiz qualquer um que tivesse acesso ao shell. Mas, pelo que entendi, também não são todos os sistemas que isso ocorria.

Segue o link: https://www.sudo.ws/alerts/linux_tty.html






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts