История изменений
Исправление hateyoufeel, (текущая версия) :
да, я посмотрел, то есть пользователь, который может поднять привилегии до рута сможет перехватить свой же tty и выполнять команды от рута, при определённых конфигурациях. Круто! Зачем tty перехватывать когда можешь просто в самим терминале писать? И не надо рассказывать про веродоносное ПО от пользователя, вот тебе код вредоносного ПО для sudo
Ты забываешь, что sudo может быть выдан только для запуска определённых программ, а не всех вообще.
Ну перехватить tty рутовой программы может не только сам юзер, но и любая программа, запущенная от его uid.
Я не понимаю, почему фанаты systemd тут уходят в отрицалово, ведь дыра реально существует. Да и чинится тривиально: systemd должен просто сделать chown на tty.
Исправление hateyoufeel, :
да, я посмотрел, то есть пользователь, который может поднять привилегии до рута сможет перехватить свой же tty и выполнять команды от рута, при определённых конфигурациях. Круто! Зачем tty перехватывать когда можешь просто в самим терминале писать? И не надо рассказывать про веродоносное ПО от пользователя, вот тебе код вредоносного ПО для sudo
Ты забываешь, что sudo может быть выдан только для запуска определённых программ, а не всех вообще.
Ну перехватить tty может не только сам юзер, но и любая программа, запущенная от его uid.
Исходная версия hateyoufeel, :
да, я посмотрел, то есть пользователь, который может поднять привилегии до рута сможет перехватить свой же tty и выполнять команды от рута, при определённых конфигурациях. Круто! Зачем tty перехватывать когда можешь просто в самим терминале писать? И не надо рассказывать про веродоносное ПО от пользователя, вот тебе код вредоносного ПО для sudo
Ты забываешь, что sudo может быть выдан только для запуска определённых программ, а не всех вообще.