Ubuntu-fr

Link31

Re : Sudo et la sécurité?

Avoir à supprimer/recréer un dossier /home (ça se fait en moins de 5 minutes) ?

Sans hésiter reinstaller le système !
Parce que je sais pas si tu te rend compte mais le home c'est la que vont mettre leur document les utilisateurs et donc oui je préfère réinstaller un système que de devoir dire à un utilisateur que j'ai perdu ses photos....

Heu...

sudo -s
mkdir /home/tmp
mv /home/utilisateur/{documents,photos,vidéos} /home/tmp
rm -rf /home/utilisateur
mkdir /home/utilisateur
mv /home/tmp/{documents,photos,vidéos} /home/utilisateur/
rmdir /home/tmp

(c'est l'idée, en pratique il y a d'autres fichiers cachés à sauvegarder, mais pour les documents ce n'est pas un problème)
(et avec de vrais systèmes de fichiers (c-à-d n'importe quoi de mieux que du FAT32), le déplacement de dossiers sur la même partition est quasi-instantané : c'est juste un déplacement d'inodes)

Dernière modification par Link31 (Le 23/02/2009, à 10:17)

jofab

Re : Sudo et la sécurité?

Un virus sans droits root peut être lancé à chaque démarrage de la session de l'utilisateur infecté si il le désire. Il suffit d'aller écrire un bête fichier texte dans ~/.config/autostart si c'est un utilisateur de Gnome, ou se recopier dans ~/.kde/Autostart pour un utilisateur de KDE (et pour les autres DE il doit y avoir un truc similaire).

→ http://www.geekzone.co.nz/foobar/6229

Oui, c'est vrai aussi pour les shell, tu as des fichiers de config qui sont lancés au démarage d'un shell... Mais cela ne concerne QUE l'utilisateur courant ! Si tu es root tu peux toucher TOUT les utilisateurs...

jofab

Re : Sudo et la sécurité?

Avoir à supprimer/recréer un dossier /home (ça se fait en moins de 5 minutes) ?

Sans hésiter reinstaller le système !
Parce que je sais pas si tu te rend compte mais le home c'est la que vont mettre leur document les utilisateurs et donc oui je préfère réinstaller un système que de devoir dire à un utilisateur que j'ai perdu ses photos....

Non mais il y a un truc :
infecter un user ne veut pas dire infecter un systeme en revanche l'inverse est vrai...
Du coup si ton systeme est infecte tu dois revoir TOUT les home...
alors que si un home est touché et pas le systeme, les autre home peuvent etre concerve en l'etat...

Evidement que le systeme est re installable completement (à part la perte de temps, c'est pas trop grave) et que les données sont plus importantes mais ce qu'il faut comprendre c'est que l'intégrité des données est garantie par le systeme... Du coup dire "je m'en fou du système car ce qui est important ce sont les données", c'est completement absurde.

Regardez, pourquoi il y a tant de problemes sous windows et moins sous linux, c'est en partie du à la gestion des  utilisateurs et des privilèges... Si on touche à ca dans linux, on regresse dans la sécurité...

Mathieu147

Re : Sudo et la sécurité?

Un virus sans droits root peut être lancé à chaque démarrage de la session de l'utilisateur infecté si il le désire. Il suffit d'aller écrire un bête fichier texte dans ~/.config/autostart si c'est un utilisateur de Gnome, ou se recopier dans ~/.kde/Autostart pour un utilisateur de KDE (et pour les autres DE il doit y avoir un truc similaire).

→ http://www.geekzone.co.nz/foobar/6229

Oui, c'est vrai aussi pour les shell, tu as des fichiers de config qui sont lancés au démarage d'un shell... Mais cela ne concerne QUE l'utilisateur courant ! Si tu es root tu peux toucher TOUT les utilisateurs...

Dans le lien que j'ai donné, il explique comment devenir root assez facilement dans Ubuntu. C'est pas exactement la même faille que celle dont on parle, mais c'est un peu le même principe.

---

Pffff…

Link31

Re : Sudo et la sécurité?

Un virus sans droits root peut être lancé à chaque démarrage de la session de l'utilisateur infecté si il le désire. Il suffit d'aller écrire un bête fichier texte dans ~/.config/autostart si c'est un utilisateur de Gnome, ou se recopier dans ~/.kde/Autostart pour un utilisateur de KDE (et pour les autres DE il doit y avoir un truc similaire).

→ http://www.geekzone.co.nz/foobar/6229

Oui, c'est vrai aussi pour les shell, tu as des fichiers de config qui sont lancés au démarage d'un shell... Mais cela ne concerne QUE l'utilisateur courant ! Si tu es root tu peux toucher TOUT les utilisateurs...

De plus, ce qui est décrit dans cet article n'est pas un virus comme le laisse entendre le titre, mais juste un trojan. Pour corrompre un raccourci .desktop, il faut déjà avoir obtenu un shell... On attend là de l'utilisateur qu'il soit assez stupide pour sauvegarder un fichier douteux sur son bureau, et pour en plus double-cliquer dessus. Aucun système ne peut empêcher ça. Même si certains le tentent quand même (windows et son UAC...) ce qui a pour seul effet de gêner l'utilisateur dans des tâches parfaitement légitimes.

Évidemment, ça n'a rien à voir avec la faille de gksudo sous Ubuntu qui elle permet à un trojan déjà en place de devenir root, et qui doit être absolument corrigée.

Dernière modification par Link31 (Le 23/02/2009, à 10:48)

jofab

Re : Sudo et la sécurité?

Évidemment, ça n'a rien à voir avec la faille de gksudo sous Ubuntu qui elle permet à un trojan déjà en place de devenir root, et qui doit être absolument corrigée.

cela dit, modifier des fichiers comme bashrc pour lancer un programme en tache de fond qui attend un sudo pour passer root, c'est une bonne id

philarmonie

Re : Sudo et la sécurité?

Evidement que le systeme est re installable completement (à part la perte de temps, c'est pas trop grave) et que les données sont plus importantes mais ce qu'il faut comprendre c'est que l'intégrité des données est garantie par le systeme... Du coup dire "je m'en fou du système car ce qui est important ce sont les données", c'est completement absurde.

Oui et d'ailleurs se dire, de toute façon le système je le réinstalle si il y a un problème ce n'est le voir que comme un ensemble de donnée sur un disque. Mais ce n'est pas que ça non plus. Ces données que forment le système c'est elle qui permettent d'utiliser entièrement le hardware que le système est sensé contrôlé. Un utilisateur peut faire certaines choses avec, un administrateur il fait ce qu'il veut.
Donc en soit si cette distinction ne vous intéresse pas tant que ça, et que votre seule crainte c'est qu'on efface vos fichiers, loguer vous toujours en root
Si il y a une distinction entre les droits utilisateurs et administrateurs ce n'est pas pour rien.

Link31

Re : Sudo et la sécurité?

cela dit, modifier des fichiers comme bashrc pour lancer un programme en tache de fond qui attend un sudo pour passer root, c'est une bonne id

J'attends de voir un exploit

En attendant je suis tranquille : le fichier rc de mon shell ne s'appelle pas .bashrc

lawl

Re : Sudo et la sécurité?

Du coup dire "je m'en fou du système car ce qui est important ce sont les données", c'est completement absurde.

Je n'ai pas dit cela....Je ne faisais que répondre à est ce qu'il est préférable d'avoir son système foutu ou ses données ?
Je répond sans hésiter les données même si bien sur quelques chose qui pourri le système peux aussi pourrir un home....

kuri

Re : Sudo et la sécurité?

un rapport de bug sur la fonctionnalite meme de sudo ?
je crois que je n ai rien compris du probleme moi.

autant dire que sudo est un bug.
que ce ne soit pas genial niveau securite (mauvaise idee) je le comprend bien... mais c est tout.

Dernière modification par kuri (Le 23/02/2009, à 13:36)

philarmonie

Re : Sudo et la sécurité?

un rapport de bug sur la fonctionnalite meme de sudo ?

non pas sur la fonctionnalité de sudo, mais sur l'utilisation potentiellement dangereuse qui en est faite sur une distrib comme Ubuntu: tout commande peut être lancée avec des droits root par l'utilisateur principale (ou tous les utilisateurs à qui on donne les mêmes droits), ce qui lorsque le mot de passe n'est pas demandé permet à un code malveillant d'obtenir les droits root.
dans ce cas je dis: oui il y a une faille de sécurité, et elle mérite d'être corrigée. Par quel moyen je ne sais pas, c'est aux devs ubuntu de voir ce qu'ils peuvent faire. Soit on peut garder l'avantage de cette fonctionnalité sans garder cette faille et c'est tant mieux (mais là je vois pas trop au premier abord comment c'est possible), soit c'est pas un bug corrigible mais un feature, et dans ce cas c'est un feature dont il vaut mieux se passer à mon avis.

kuri

Re : Sudo et la sécurité?

bah le but de sudo c est de permettre d executer des commandes avec les droits roots en etant un user, en ne demandant qu une fois le mdp sur une periode donnee.
donc a mes yeux c est pas du tout une faille de securite, c est une utilisation abusive qui peut en etre faite. mais c est le principe meme de sudo qui veut ca.

c est dans le man meme de sudo :

Once a user has been authenticated, a timestamp is updated and the user may then use sudo without a password for a short period of time (CW15 minutes unless overridden in sudoers).

forcement, si dans ce timestamp un code malveillant est lance, bah c est balo.
la solution c est d utiliser su, qui est l equivalent de sudo mais sans timestamp (bon ok faut fixer un mdp au compte root).

je vois pas pourquoi on parle de faille quand le programme est volontairement programme comme ca. ca parait meme evident que le soucis peut se poser. Ce n est pas non plus un bug.
sinon faut remettre en question aussi les trousseaux de cles et companie, tout ce qui diminue fortement la securite du systeme (comme enregistrer ses login/pass MSN, les comptes sur les differents sites webs ...) "oh mon dieu si un code malveillant s execute, il peut voler mes login/pass MSN et myspace en les envoyant par email !"  bah oui c est normal.

Dernière modification par kuri (Le 23/02/2009, à 18:57)

jofab

Re : Sudo et la sécurité?

cela dit, modifier des fichiers comme bashrc pour lancer un programme en tache de fond qui attend un sudo pour passer root, c'est une bonne id

J'attends de voir un exploit

En attendant je suis tranquille : le fichier rc de mon shell ne s'appelle pas .bashrc

je rechigne quand meme un peu de poster du code nocif sans pouvoir l'ajouter au rapport de bug....

jofab

Re : Sudo et la sécurité?

Du coup dire "je m'en fou du système car ce qui est important ce sont les données", c'est completement absurde.

Je n'ai pas dit cela....Je ne faisais que répondre à est ce qu'il est préférable d'avoir son système foutu ou ses données ?
Je répond sans hésiter les données même si bien sur quelques chose qui pourri le système peux aussi pourrir un home....

Mes excuses.

strider

Re : Sudo et la sécurité?

toujours est t'il que dans la phrase "si un code malveillant s'exécute et qu'il chope les droits root avec sudo alors ..." c'est bien la première partie de la phrase qui m'inquiète (la seconde commencera a m'inquiéter quand on me montrera la possibilité de la première). Oui je sais que c'est possible, aucun système n'est sans failles et il ne faut pas oublier la faille principale : la faille humaine.
Mais tant qu'a faire je préfère protéger les endroits sensibles en amont, la où le risque est le plus présent. Si un code malveillant réussi a s'exécuter alors c'est un échec total, root ou pas root.
De plus, depuis que j'ai quitté Windows, j'ai de plus en plus de mal a devoir m'imposer des mesures restrictives pour *mon* utilisation pour des raisons de sécurité.
Avoir un anti-virus installé ou devoir lancer des scans antispywares sont deux exemples de mesures qui ne font que pourrir mon expérience en tant qu'utilisateur.
De la même manière , restreindre mon usage de sudo montre que mon système est vulnérable et que je dois être constamment aux aguets contre toute forme d'attaque, et ce n'est pas ce que j'attends de ma machine. Je veux pouvoir utiliser ma machine en root en me disant : "la seule vulnérabilité c'est moi même". Dans le cas contraire cela montre juste que j'utilise un système défectueux qui doit être réparé avant de pouvoir être utilisé. Et après près de 3 ans d'utilisation d'Ubuntu il ne me semble pas avoir repéré que c'était un système défectueux ...

Je ne crois qu'en 2 choses : avoir un système a jour pour couvrir les failles de sécurités déjà connues et avoir une méthode de protection générique et transparente (un firewall ou des outils de monitoring réseau). C'est un peu comme le fait de rechigner a installer une interface graphique sur un serveur. Si l'interface graphique est visible au monde extérieur alors c'est la que se trouve la faille, pas dans l'installation d'un bureau.

kuri

Re : Sudo et la sécurité?

un tas de logiciels diminuent la securite de ton systeme. sudo peut facilement en etre un.

quand a xorg sur un serveur, certes ca ne fait pas tant de mal que ca, mais ca n a pas le moindre interet (et puis ca bouffe tellement de place un serveur X avec le window manager, les 15453 libs graphiques ... puis les logiciels, car si on colle un serveur X, c est pas juste pour avoir un bureau et des xterms.)

Dernière modification par kuri (Le 24/02/2009, à 20:21)

alexduf

Re : Sudo et la sécurité?

De la même manière , restreindre mon usage de sudo montre que mon système est vulnérable et que je dois être constamment aux aguets contre toute forme d'attaque, et ce n'est pas ce que j'attends de ma machine. Je veux pouvoir utiliser ma machine en root en me disant : "la seule vulnérabilité c'est moi même".

C'est là que tu te trompes. On veut tous pouvoir utiliser sudo sans contrainte, d'où le rapport de bug...

lawl

Re : Sudo et la sécurité?

Mais cela n'enlèvera pas le fait que votre fameux programme qui pourrait utiliser la "faille" de sudo, pourra tout aussi bien supprimé votre home et plein d'autre chose ........en fait out ce que peut faire l'utilisateur c'est dingue non !?

Seulement ou est ce fameux programme !?!

Dernière modification par lawl (Le 25/02/2009, à 06:43)

alexduf

Re : Sudo et la sécurité?

Mais cela n'enlèvera pas le fait que votre fameux programme qui pourrait utiliser la "faille" de sudo, pourra tout aussi bien supprimé votre home et plein d'autre chose ........en fait out ce que peut faire l'utilisateur c'est dingue non !?

Heu oui, enfin si un utilisateur n'a plus droit de modification sur ses données on s'en sors plus...

Seulement ou est ce fameux programme !?!

retourne quelques pages en arrière.

jofab

Re : Sudo et la sécurité?

Mais cela n'enlèvera pas le fait que votre fameux programme qui pourrait utiliser la "faille" de sudo, pourra
tout aussi bien supprimé votre home

Effectivement on pourra difficilement l'empecher d'effacer un home personnel mais on pourra au moins l'eviter d'effacer le home du voisin

et plein d'autre chose

Ben pas vraiment, s'il n'est pas root, il ne pourra rien faire d'autre que toucher au home courrant...

Seulement ou est ce fameux programme !?!

1er page tu as un script donné par hello_world qui lance une commande root sans avoir à tapper de mdp

alexduf

Re : Sudo et la sécurité?

En fait, on reformule le même problème depuis 7 pages maintenant...

jofab

Re : Sudo et la sécurité?

En fait, on reformule le même problème depuis 7 pages maintenant...

oui

lawl

Re : Sudo et la sécurité?

alexduf a écrit:

    En fait, on reformule le même problème depuis 7 pages maintenant...

big_smile oui

On est surtout pas d'accord sur le terme de faille.

Que je sache le script présenté utilise la "faille" de sudo moi je demande comment ce programme s'est installé ?
Si vous me montrer un moyen la il y a aura faille.

C'est sur qu'avec un script/programme exécuter/installer par l'utilisateur lui même on peut faire bcp de chose....

Ben pas vraiment, s'il n'est pas root, il ne pourra rien faire d'autre que toucher au home courrant...

Oui juste installer un keyloger pour récupérer tes mots de passe espionner ton activité web, etc...

Dernière modification par lawl (Le 25/02/2009, à 11:45)

kuri

Re : Sudo et la sécurité?

alexduf : tu peux expliquer en quoi c est une faille, ou un bug ?

etant donne qu il permet d executer plusieurs commandes a la suite sans demande de mot de passe systematique, ou est le bug ?

le seul probleme c est le choix de securite fait par ubuntu et les utilisateurs. sudo ne contient aucun bug a ce sujet, en tout cas ce dont vous parlez n est absolument pas un bug, c est une reaction on ne peut plus normale!

quand mon firewall est configure pour tout laisser passer, je ne m etonne pas du fait que les gens puissent me portscan facilement, et acceder a mes services.

quand j envoit ma clef publique dans le repertoire ~/.ssh/ d un serveur distant, afin de ne pas avoir a taper mon mot de passe a chaque fois que je vais dessus (notamment pour faire des actions via ssh par l intermediaire de scripts), si je m appercois qu un programme malveillant, arrive ici on ne sait comment, fait un ssh login@host -e "rm /" , je ne dit pas que ssh est buggue, ou qu il contient une faille, je dit que j ai fait de la merde car je n ai pas ete assez restrictif.

sudo est configure pour ne pas redemander le mot de passe dans les 15 minutes. si un programme en profite, ce n est pas la faute de sudo, car il aura parfaitement bien fonctionne.

alexduf

Re : Sudo et la sécurité?

sudo est configure pour ne pas redemander le mot de passe dans les 15 minutes. si un programme en profite, ce n est pas la faute de sudo, car il aura parfaitement bien fonctionne.

Sudo permet effectivement d'exécuter des commandes avec les droits d'administrateur, pendant X minutes, mais pour un seul et même shell (ou process, je ne sais pas à quel niveau c'est géré)
Le soucis, c'est qu'on donne les droit à un shell, alors que l'utilisateur a donné les droit à une application qui n'a aucun rapport. Si j'ai bien compris toutes les applications graphiques sont mises dans le même panier.
Il est juste là le problème, et j'ai bien compris que selon toi c'en était pas un. Chacun son point de vue