Qual è un modo sicuro per uscire dalla shell di un utente?

1

Se cambio un utente potenzialmente compromesso in Unix, ad esempio utilizzando su o sudo -i , quindi esci con exit , l'utente compromesso potrebbe alias exit a qualcosa che mi fa cadere in una shell falsa che ha un keylogger. Ad esempio, potrei:

  1. su all'utente compromesso
  2. exit torna all'utente sicuro, ma in realtà non esce
  3. Usa sudo per fare qualcosa come root, ma dato che sono ancora nella shell compromessa, l'utente compromesso potrebbe aver impostato un keylogger
  4. L'utente compromesso ha root.

Come posso lasciare tranquillamente una shell di un utente compromesso?

    
posta markasoftware 03.11.2017 - 19:12
fonte

1 risposta

5

Non cadere su un utente inferiore usando su o sudo da una shell.

Mentre quello che proponi è un rischio valido, c'è un altro, molto più grande rischio quando si scende a un utente minore e poi si esce, chiamato l'attacco pushback TTY, usando l'IOCTL TIOCSTI. Ciò consente di inviare dati arbitrari alla shell chiamante dal figlio.

Da link :

When su -s /bin/bash [user] is called from interactive shell, the input queue data pushed back as the target user will be executed by the interactive shell calling su.

    
risposta data 08.11.2017 - 08:17
fonte

Leggi altre domande sui tag