А я уязвимость нашёл! В su.

Пиши poc-эксплоит, потом - авторам.

Зачем? Нужно больше уязвимостей, хороших и разных!

Ты что хацкер?

перебирать пароли гораздо быстрее

безперспективно

Что не отменяет уязвимости – как возможности обхода одной из защит.

А я уязвимость нашёл! В su

Если ввести правильный пароль, то можно получить права рута?

1. Не вижу не то, что ссылки на багрепорт — указания на конкретный su, дистр или ОС.

2. Таймаут в su или в PAM?

3. Перебор параллельным запуском su и без этих «хитростей» работал? Багом считался?

Намекаешь, что главная уязвимость – это паяльник в жопе в частности и человеческий фактор в целом?

А я нашёл уязвимость в виртуальной машине VirtualBox. Если поставить большой курсор в гостевой Винде, и установить дополнения гостевой ОС, можно выйти из изолированного окружения виртуальной машины! Курсор мыши на краю экрана с виндой, будет вылезать наружу.

А оно успевает сообщить, что пароль неправильный?

можно не дожидаться таймаута

А как узнать, что пароль правильный, если не ждать таймаута?

послать этому su не помню уж какой сигнал

SIGINT

можно не дожидаться таймаута

У меня на сигнал не реагирует.

Хотя где-то встречал такое поведение, припоминаю…

А как узнать, что пароль правильный?

Правильный пароль дает нужного пользователя без таймаута

Это если комп ничем не занят.

смотря через какие дебри идёт авторизация

Наши мамкины специалисты работают над этим.

Если принять что взломщик рута ещё не получил (иначе зачем ему подбирать пароли через su), то отправка сигнала не-рутом руту (suid-ному бинарнику su) конечно не получится. Но есть обходной путь: запускаем su в виртуальном терминале и шлём туда ctrl+c (символ с кодом 3) со стороны сервера, ядро сделает из него SIGINT и разошлёт всем клиентам, вне зависимости от их прав. Можно и другие сигналы так слать, предварительно настроив их через tcsetattr() или консольную команду stty. Или можно просто закрывать pty, тогда будет SIGHUP слаться.

Можно просто запускать следующий su не дожидаясь таймаута от этого но тогда будет большой расход памяти (от 1000000 параллельно запущеных и ждущих свой таймаут экземпляров su, сервер может залагать и его владелец/админ может заподозрить неладное, особенно когда увидит список процессов).