[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] Sudoers e sicurezza

To: talking@ml.linuxvar.it
Subject: Re: [linux_var] Sudoers e sicurezza
From: marcobev <marcobev@gmail.com>
Date: Mon, 04 May 2009 16:37:33 +0200
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:reply-to :user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; bh=J5+VV3N36XXBXaxOcPuk6Si2xmUkl+ANUCBGieCCAVI=; b=C1Vg0hR/34ePAgK4eKwp6F0I46+K8+iB68ra8xx4R/P3Z+w7fXjf2Dsgte5c0LzDHH KBRmJkCzj6s1uTOAT0ExYJGRllIIfWof+2rwx4H793WroJ3pOd6eYGgW8DYK03x9QbJW MzdZX1TBe7+5COHmxxBqjefcGUqoxAzVHafdc=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:reply-to:user-agent:mime-version:to:subject :references:in-reply-to:content-type:content-transfer-encoding; b=UWsA2pyeSef53CDhX0L1zEY2pdwo9MkX0hWzQFJKLzeQjZyhKgEpeUcNpN7pbMV7z3 HzjpF3XspdDGeQvqCrE5MT+L22AJ6YtlGnkZVFebNRUOGbpH2R3/FV4aNleX9HTwYClr xC4OWks/8+UzIX8f+66eSqvS9c4g0+AyivRnI=
In-reply-to: <917FCCCD-9B0A-46F7-BA11-9DDFF4646006@luckyluke.org>
List-archive: <http://ml.linuxvar.it/wws/arc/talking>
List-help: <mailto:sympa@ml.linuxvar.it?subject=help>
List-id: <talking.ml.linuxvar.it>
List-owner: <mailto:talking-request@ml.linuxvar.it>
List-post: <mailto:talking@ml.linuxvar.it>
List-subscribe: <mailto:sympa@ml.linuxvar.it?subject=subscribe%20talking>
List-unsubscribe: <mailto:sympa@ml.linuxvar.it?subject=unsubscribe%20talking>
References: <200905041519.16928.luigi.b@alice.it> <917FCCCD-9B0A-46F7-BA11-9DDFF4646006@luckyluke.org>
Reply-to: talking@ml.linuxvar.it
User-agent: Thunderbird 2.0.0.21 (Windows/20090302)

Luca Lesinigo ha scritto:

Il giorno 04/mag/09, alle ore 15:19, Wolf L.A.B. ha scritto:
Con mio grande sgomento ho scoperto una falla nella sicurezza deimiei due sistemi grande come una montagna!Digitando "sudo su" diventavo root senza che mi venisse chiesta lapassword!
Non è che avevi usato da poco sudo e quindi aveva ancora per buona latua password utente immessa in precedenza?

io approfondirei il contenuto di /etc/sudoers.
Il comportamento è come quello della knoppix:

l'utente knoppix diventa root digitando "sudo su" e senza dover fornirealcuna password, neppure la sua.



--
                                          __

Marco Bevacqua aka MoBius | /\ \ Linux User #277442I have a dream of a mega OS with the | / /\ \logo of a penguin sitting on a window | / /__\ \ Möbius is alwayssill eating an apple. | \/____\/ on the right side ;)


--
Per cancellare l'iscrizione: <talking-unsubscribe at ml.linuxvar.it>
Archivi web e configurazione: http://ml.linuxvar.it/ml/

References:
- [linux_var] Sudoers e sicurezza
  - From: "Wolf L.A.B." <luigi.b@alice.it>
- Re: [linux_var] Sudoers e sicurezza
  - From: Luca Lesinigo <lucky@luckyluke.org>

Prev by Date: Re: [linux_var] Sudoers e sicurezza
Next by Date: Re: [linux_var] Sudoers e sicurezza
Previous by thread: Re: [linux_var] Sudoers e sicurezza
Next by thread: Re: [linux_var] Sudoers e sicurezza
Index(es):
- Date
- Thread