Falha ou uma vulnerabilidade? [RESOLVIDO]

1. Falha ou uma vulnerabilidade? [RESOLVIDO]

Mac
Skylen

(usa Debian)

Enviado em 18/10/2018 - 10:35h

Fui entrar no modo root no terminal usando um coringa

Assim: sudo su && cd \

O terminal não pediu a senha para entrar. Logo quando apliquei o comando exit, o terminal mandou a resposta do comando cd. Então a minha dúvida é uma falha ou uma venerabilidade no sistema? Estou usando o mint 18.3


  


2. Re: Falha ou uma vulnerabilidade? [RESOLVIDO]

Natsu Dragneel
Natsu_Dragneel

(usa XUbuntu)

Enviado em 18/10/2018 - 11:28h

sei lá, mais acho que é...
de qualquer jeito, reporta esse bug...

O detalhe, e que testei no mint, e funfou.
embuti no script, e funfou...



3. Re: Falha ou uma vulnerabilidade?

Ricardo Groetaers
ricardogroetaers

(usa Linux Mint)

Enviado em 19/10/2018 - 02:06h

Skylen escreveu:
Assim: sudo su && cd \

1- O terminal não pediu a senha para entrar.
2- Logo quando apliquei o comando exit, o terminal mandou a resposta do comando cd. ...

Obs: o diretório raiz do Linux é "/" e não "\" (barra invertida), acho que foi erro de digitação no post.

1- Sem a figura mostrando como estava o prompt fica difícil.
Hipóteses:
- voce já era root antes do "sudo su", logo voce não pode se transformar naquilo que voce já é.
- Ou então já havia digitado "sudo su" antes na mesma sessão do terminal (sem fecha-lo). Um novo "sudo su", na mesma sessão de terminal, não vai pedir senha novamente, isso seria mera redundância.

O comando depois do "&&" só é executado se o comando anterior não apresentar erro ou pendência ou inconsistência.

O comando "cd /" foi dado como usuário comum e não como root, logo enquanto fores root (resultado do comando "sudo su") o comando "cd /" vai ficar aguardando até que voce vire usuário comum novamente.

2- Ao digitar "exit" voce quita o compromisso com o 1° comando (o sudo su) e vira usuário comum novamente. Então agora o comando "cd /", solicitado enquanto era usuário comum, é executado.

Ex:
miu@miupc ~ $ sudo su && cd / (estou como usuário comum ($), no meu diretório (~) , e digito a combinação de comandos)
[sudo] password for miu: (o sistema pede senha e eu digito)
miupc miu # (eu viro root (#) e estou na minha pasta)
miupc miu # exit (peço para sair fora, logo, portanto, por consequência, o 1° comando é quitado)
exit (o sistema obedece)
miu@miupc / $ (volto a ser usuário comum, o 2° comando é executado automaticamente, e sou levado ao diretório raiz "/")

Obs: se eu digitar novamente a mesma combinação de comandos, sem fechar o terminal, o sistema não vai pedir senha e o ciclo se repete.


4. Re: Falha ou uma vulnerabilidade? [RESOLVIDO]

Mac
Skylen

(usa Debian)

Enviado em 25/10/2018 - 21:46h

Sim, obrigado pela atenção e explicação, inclusive muito boa!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts