jo-erlend | jeg skjønte ikke helt den sikkerhetsfeilen i sudo. Altså, en lokal bruker, kunne ved å legge seg selv til en gruppe, "runas_spec"? Eller misforsto jeg fullstendig? Det høres jo ut som at vedkommende i såfall allerede ville ha skaffet seg nokså store friheter. | 08:24 |
---|---|---|
jo-erlend | kunne få tilgang til å kjøre programmer som root altså. | 08:24 |
=== maneatingduck1 is now known as maneatingduck | ||
Kagee | jo-erlend: linky ? | 08:32 |
jo-erlend | http://seclists.org/fulldisclosure/2011/Jan/378 | 08:33 |
Berge | jo-erlend: Nei, du misforstår. | 08:34 |
jo-erlend | hørtes ut som forholdsvis spesielle omstendigheter. | 08:34 |
jo-erlend | ja, jeg leser igjen nå. Fremdeles første kaffekoppen. :) | 08:35 |
geirha | Betyr bare at Runas_Spec ikke fungerte helt som den var dokumentert | 08:35 |
jo-erlend | men jeg skjønner vel egentlig fremdeles ikke helt hva det er jeg leser. .) | 08:35 |
Berge | jo-erlend: Dersom sudo er konfigurert med en gruppe i Runas_Spec, og brukeren foobar er med i denne gruppen, og kan kjøre minst ett program som denne gruppen, kan foobar også kjøre all annen kode som denne gruppen. | 08:35 |
Berge | geirha: Ja, det er egentlig en slags uventet oppførsel. | 08:36 |
jo-erlend | åh. | 08:36 |
jo-erlend | da er jeg med. | 08:36 |
Kagee | Er det mulig å finne ut hva som startet et program ? | 09:30 |
Kagee | dvs, kan jeg finne ut "parent" til en random prosess ? | 09:30 |
Berge | ps axfu | 09:30 |
geirha | ps -p $pid -o ppid= | 09:30 |
Berge | /proc/$pid/task/ har symlinker til barneprosesser, om du trenger det motsatte. | 09:33 |
Berge | Hardlinker, faktisk. | 09:33 |
Kagee | derja. | 09:45 |
Kagee | faenskapet lå i system-wide crontab | 09:45 |
Kagee | som ofc ikke var det samme som sudo crontab -e | 09:45 |
Sakarias | Kagee: seff ikke, det er jo root sin crontab :P | 09:52 |
geirha | Er det ikke herlig at crontabene er spredd rundt alle vinder? :) | 10:06 |
Kagee | jo. serlig når en joker har lagt inn /bin/sh -C DISPLAY=:0 firefox http://meatspin.com | 10:09 |
Kagee | serlig/særlig | 10:09 |
jo-erlend | mange takk... | 10:10 |
geirha | Haha | 10:10 |
geirha | Hvis den hadde fungert, hadde den jo åpnet den sida i ny og ne og gitt deg veldig mange firefox-vinduer/-faner :) | 10:11 |
jo-erlend | det er moro hvis du kjører på terminalserver sammen med mange andre... «Beklager, systemet tryna på grunn av at <navngitt person> hadde brukt opp alle ressursene på homseporno» | 10:13 |
Berge | Er det relevant hvilken type porno det er? | 10:14 |
jo-erlend | ikke for bedriften, antakelig. | 10:14 |
Kagee | geirha: det funka!! | 10:24 |
geirha | Kagee: Nope | 10:26 |
geirha | Den der koden vil forsøke å lese inn og kjøre et skript med navn DISPLAY=:0 | 10:26 |
Kagee | hmm, ok, kanskje det ikke var akkurat slik. men det fungerte | 10:27 |
geirha | /bin/sh -c 'DISPLAY=:0 firefox http://meatspin.com' # hadde fungert, gitt visse forutsetninger. | 10:30 |
Kagee | jeg har slettet linja :-P | 10:34 |
Kagee | hvordan kommer en epost med en tom "To:"-header fram ? | 10:34 |
xt | eposttenarane ser gjerne ikkje på headers så nøye | 10:48 |
xt | dei opererer med SMTP-kommandoar | 10:48 |
xt | mail from:asdf@asdf.com, rcpt to: bsdf@bsdf.com | 10:48 |
molven | Dei ser ikkje på headerfelta i det heile | 10:52 |
Berge | molven: Joda. | 11:20 |
Berge | Men ikke for alle ting. | 11:20 |
molven | s/på/på dei/ gjer det litt likare virkeligheten | 11:21 |
Sakarias | Kagee: kan hende du står i BCC som mottaker? | 12:53 |
Kagee | Sakarias: nope. jeg jeg sto i X-Original-To og Delivered-To | 12:55 |
Kagee | som jeg forøvrig ikke aner hva står for | 12:55 |
jo-erlend | blindkopi. | 14:00 |
jo-erlend | åh, misforsto jeg? Gikk litt fort, det der. :) | 14:01 |
Berge | Kagee: Hvorfor kan du da ikke ha stått i Bcc? | 14:01 |
Kagee | Berge: ke? | 14:02 |
Berge | Kagee: Hva får deg til å tro at du ikke har stått på Bcc? | 14:03 |
Kagee | den headeren er iallefall ikke med | 14:03 |
Berge | Nei, du får ikke se hvem andre som er på Bcc (-: | 14:04 |
blaamann | jo-erlend: For å ta opp igjen temaet fra i går. Dette sender Firefox til Google når jeg er på trådløst '01-16-29-bd-1a-d9 paradiswlan -60' (hvis du vil ta i bruk Geolocation API i Firefox). | 18:20 |
jo-erlend | ja, for det er jo spesifisert at det _skal_ være opt-in. | 18:21 |
jo-erlend | men det der var jo spennende. Det må jeg få sjekket. :) | 18:21 |
blaamann | altså, MAC, SSID og signalstyrke. | 18:22 |
jo-erlend | mhm. I tillegg til IP, naturligvis og antakelig brukernavn hvis du er logget inn på en eller annen Google-kontoi? | 18:24 |
blaamann | http://www.mozilla.com/en-US/firefox/geolocation/ | 18:32 |
jo-erlend | ja, var det vanlig HTML du brukte der, eller måtte du bruker Gears eller noe? | 18:33 |
blaamann | Sjekk f.eks http://merged.ca/iphone/html5-geolocation | 18:36 |
jo-erlend | ja, jeg er kjent med geolocation i html. | 18:36 |
jo-erlend | men jeg må si at jeg er nokså skeptisk til å bruke trådløse nettverk til geolokalisering. Det vil jo være en _ekstremt_ forurensende løsning hvis det overhodet skal være teknisk mulig. | 18:38 |
blaamann | forurensende? | 18:42 |
jo-erlend | hvis en masse konkurrerende bedrifter skal kjøre biler rundt i hele verden, hele tiden, for å kartlegge private trådløse nettverk? :) | 18:45 |
shazzr | jo-erlend: Får vel slike kartleggingsfunksjoner integrert i en eller annen generasjon av Nexus etterhvert... | 19:14 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!