| jo-erlend | jeg skjønte ikke helt den sikkerhetsfeilen i sudo. Altså, en lokal bruker, kunne ved å legge seg selv til en gruppe, "runas_spec"? Eller misforsto jeg fullstendig? Det høres jo ut som at vedkommende i såfall allerede ville ha skaffet seg nokså store friheter. | 08:24 |
|---|---|---|
| jo-erlend | kunne få tilgang til å kjøre programmer som root altså. | 08:24 |
| === maneatingduck1 is now known as maneatingduck | ||
| Kagee | jo-erlend: linky ? | 08:32 |
| jo-erlend | http://seclists.org/fulldisclosure/2011/Jan/378 | 08:33 |
| Berge | jo-erlend: Nei, du misforstår. | 08:34 |
| jo-erlend | hørtes ut som forholdsvis spesielle omstendigheter. | 08:34 |
| jo-erlend | ja, jeg leser igjen nå. Fremdeles første kaffekoppen. :) | 08:35 |
| geirha | Betyr bare at Runas_Spec ikke fungerte helt som den var dokumentert | 08:35 |
| jo-erlend | men jeg skjønner vel egentlig fremdeles ikke helt hva det er jeg leser. .) | 08:35 |
| Berge | jo-erlend: Dersom sudo er konfigurert med en gruppe i Runas_Spec, og brukeren foobar er med i denne gruppen, og kan kjøre minst ett program som denne gruppen, kan foobar også kjøre all annen kode som denne gruppen. | 08:35 |
| Berge | geirha: Ja, det er egentlig en slags uventet oppførsel. | 08:36 |
| jo-erlend | åh. | 08:36 |
| jo-erlend | da er jeg med. | 08:36 |
| Kagee | Er det mulig å finne ut hva som startet et program ? | 09:30 |
| Kagee | dvs, kan jeg finne ut "parent" til en random prosess ? | 09:30 |
| Berge | ps axfu | 09:30 |
| geirha | ps -p $pid -o ppid= | 09:30 |
| Berge | /proc/$pid/task/ har symlinker til barneprosesser, om du trenger det motsatte. | 09:33 |
| Berge | Hardlinker, faktisk. | 09:33 |
| Kagee | derja. | 09:45 |
| Kagee | faenskapet lå i system-wide crontab | 09:45 |
| Kagee | som ofc ikke var det samme som sudo crontab -e | 09:45 |
| Sakarias | Kagee: seff ikke, det er jo root sin crontab :P | 09:52 |
| geirha | Er det ikke herlig at crontabene er spredd rundt alle vinder? :) | 10:06 |
| Kagee | jo. serlig når en joker har lagt inn /bin/sh -C DISPLAY=:0 firefox http://meatspin.com | 10:09 |
| Kagee | serlig/særlig | 10:09 |
| jo-erlend | mange takk... | 10:10 |
| geirha | Haha | 10:10 |
| geirha | Hvis den hadde fungert, hadde den jo åpnet den sida i ny og ne og gitt deg veldig mange firefox-vinduer/-faner :) | 10:11 |
| jo-erlend | det er moro hvis du kjører på terminalserver sammen med mange andre... «Beklager, systemet tryna på grunn av at <navngitt person> hadde brukt opp alle ressursene på homseporno» | 10:13 |
| Berge | Er det relevant hvilken type porno det er? | 10:14 |
| jo-erlend | ikke for bedriften, antakelig. | 10:14 |
| Kagee | geirha: det funka!! | 10:24 |
| geirha | Kagee: Nope | 10:26 |
| geirha | Den der koden vil forsøke å lese inn og kjøre et skript med navn DISPLAY=:0 | 10:26 |
| Kagee | hmm, ok, kanskje det ikke var akkurat slik. men det fungerte | 10:27 |
| geirha | /bin/sh -c 'DISPLAY=:0 firefox http://meatspin.com' # hadde fungert, gitt visse forutsetninger. | 10:30 |
| Kagee | jeg har slettet linja :-P | 10:34 |
| Kagee | hvordan kommer en epost med en tom "To:"-header fram ? | 10:34 |
| xt | eposttenarane ser gjerne ikkje på headers så nøye | 10:48 |
| xt | dei opererer med SMTP-kommandoar | 10:48 |
| xt | mail from:asdf@asdf.com, rcpt to: bsdf@bsdf.com | 10:48 |
| molven | Dei ser ikkje på headerfelta i det heile | 10:52 |
| Berge | molven: Joda. | 11:20 |
| Berge | Men ikke for alle ting. | 11:20 |
| molven | s/på/på dei/ gjer det litt likare virkeligheten | 11:21 |
| Sakarias | Kagee: kan hende du står i BCC som mottaker? | 12:53 |
| Kagee | Sakarias: nope. jeg jeg sto i X-Original-To og Delivered-To | 12:55 |
| Kagee | som jeg forøvrig ikke aner hva står for | 12:55 |
| jo-erlend | blindkopi. | 14:00 |
| jo-erlend | åh, misforsto jeg? Gikk litt fort, det der. :) | 14:01 |
| Berge | Kagee: Hvorfor kan du da ikke ha stått i Bcc? | 14:01 |
| Kagee | Berge: ke? | 14:02 |
| Berge | Kagee: Hva får deg til å tro at du ikke har stått på Bcc? | 14:03 |
| Kagee | den headeren er iallefall ikke med | 14:03 |
| Berge | Nei, du får ikke se hvem andre som er på Bcc (-: | 14:04 |
| blaamann | jo-erlend: For å ta opp igjen temaet fra i går. Dette sender Firefox til Google når jeg er på trådløst '01-16-29-bd-1a-d9 paradiswlan -60' (hvis du vil ta i bruk Geolocation API i Firefox). | 18:20 |
| jo-erlend | ja, for det er jo spesifisert at det _skal_ være opt-in. | 18:21 |
| jo-erlend | men det der var jo spennende. Det må jeg få sjekket. :) | 18:21 |
| blaamann | altså, MAC, SSID og signalstyrke. | 18:22 |
| jo-erlend | mhm. I tillegg til IP, naturligvis og antakelig brukernavn hvis du er logget inn på en eller annen Google-kontoi? | 18:24 |
| blaamann | http://www.mozilla.com/en-US/firefox/geolocation/ | 18:32 |
| jo-erlend | ja, var det vanlig HTML du brukte der, eller måtte du bruker Gears eller noe? | 18:33 |
| blaamann | Sjekk f.eks http://merged.ca/iphone/html5-geolocation | 18:36 |
| jo-erlend | ja, jeg er kjent med geolocation i html. | 18:36 |
| jo-erlend | men jeg må si at jeg er nokså skeptisk til å bruke trådløse nettverk til geolokalisering. Det vil jo være en _ekstremt_ forurensende løsning hvis det overhodet skal være teknisk mulig. | 18:38 |
| blaamann | forurensende? | 18:42 |
| jo-erlend | hvis en masse konkurrerende bedrifter skal kjøre biler rundt i hele verden, hele tiden, for å kartlegge private trådløse nettverk? :) | 18:45 |
| shazzr | jo-erlend: Får vel slike kartleggingsfunksjoner integrert i en eller annen generasjon av Nexus etterhvert... | 19:14 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!