{"id":132,"date":"2019-10-20T17:30:41","date_gmt":"2019-10-20T15:30:41","guid":{"rendered":"http:\/\/linuxboxen2.dk\/?page_id=132"},"modified":"2024-07-24T15:58:25","modified_gmt":"2024-07-24T15:58:25","slug":"sikkerhed","status":"publish","type":"page","link":"https:\/\/www.linuxboxen.dk\/?page_id=132","title":{"rendered":"Sikkerhed."},"content":{"rendered":"\n
\"\"\/<\/figure>\n\n\n\n

<\/p>\n\n\n\n

Der er fundet et problem med sudo. L\u00e6s mere her<\/a><\/p>\n

Hvordan udnytter jeg denne fejl? Bare Sudo bruger-id -1 eller 4294967295
S\u00e5rbarheden, der spores som CVE-2019-14287 og opdaget af Joe Vennix fra Apple Information Security, handler mere om, fordi sudo-v\u00e6rkt\u00f8jet er designet til at lade brugerne bruge deres egne login-adgangskoder til at udf\u00f8re kommandoer som en anden bruger uden at kr\u00e6ve deres adgangskode.

Hvad der er mere interessant er, at denne fejl kan udnyttes af en angriber til at k\u00f8re kommandoer som root blot ved at specificere bruger-ID “-1” eller “4294967295.”\u00a0Det skyldes, at funktionen, der konverterer bruger-id til dens brugernavn forkert, behandler -1 eller dens usignerede \u00e6kvivalent 4294967295, som 0, hvilket altid er bruger-id for rodbruger.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Det er muligt at udf\u00f8re sudo komandoer. Du\u00a0kan pr\u00f8ve dette eks.<\/p>\n

Det vil give UID 0 som er root.<\/p>\n

sudo -u#-1 id -u\u00a0 <\/code><\/p>\n

0<\/code><\/p>\n

Efter patch<\/p>\n

unable to initialize policy plugin<\/p>\n\n\n\n

\n\n\n\n

Linux brugere pas p\u00e5! CVE-2019-12735.<\/h2>\n\n\n\n
Product: Vim < 8.1.1365, Neovim < 0.3.6\nType:    Arbitrary Code Execution\nCVE:     CVE-2019-12735\nDate:    2019-06-04\nAuthor:  Arminius (@rawsec)<\/pre>\n
Patch vi\/vim S\u00e5 hurtigt som muligt.<\/p>\n
Beskrivelse af hack.<\/p>\n
https:\/\/github.com\/numirias\/security\/blob\/master\/doc\/2019-06-04_ace-vim-neovim.md<\/a><\/p>\n
\u00a0<\/p>\n\n\n\n
\n\n\n\n
\"\"\/<\/figure>\n\n\n\n
Alle versioner af container-softwaren Docker har fejl.<\/h2>\n\n\n\n
Update din docker installation hurtigst muligt.<\/p>\n\n\n\n
Kernen i hullet er FollowSymlinkInScope-funktionen, som er s\u00e5rbar overfor basale TOCTOU-angeb. Funktionen har til form\u00e5l at udregne en given filsti p\u00e5 en sikker m\u00e5de, ved at behandle processerne som om de befandt sig inde i en Docker-container.<\/p>\n\n\n\n
Den udregnede filsti bliver ikke brugt med det samme, men rundsendes en smule og anvendes lidt senere. En angriber kan udnytte dette tidsgab og tilf\u00f8je en filsti, som er et symbolsk link (filhenvisning), der efter udregning kan ende med at pege p\u00e5 v\u00e6rtens filer med rod-privilegier.<\/p>\n\n\n\n
\n
<\/div>
<\/path><\/svg><\/i> \"Loading\"<\/p>
<\/div>","protected":false},"excerpt":{"rendered":"
Der er fundet et problem med sudo. L\u00e6s mere her Hvordan udnytter jeg denne fejl? Bare Sudo bruger-id -1 eller 4294967295S\u00e5rbarheden, der spores som CVE-2019-14287 og opdaget af Joe Vennix fra Apple Information Security, handler mere om, fordi sudo-v\u00e6rkt\u00f8jet er designet til at lade brugerne bruge deres egne login-adgangskoder til at udf\u00f8re kommandoer som en […]<\/p>\n
<\/div>\n
<\/path><\/svg><\/i> \"Loading\"<\/p>\n
<\/div>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"class_list":["post-132","page","type-page","status-publish","hentry"],"a3_pvc":{"activated":true,"total_views":73,"today_views":0},"_links":{"self":[{"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/pages\/132","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=132"}],"version-history":[{"count":2,"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/pages\/132\/revisions"}],"predecessor-version":[{"id":33104,"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/pages\/132\/revisions\/33104"}],"wp:attachment":[{"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=132"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}