Ubuntu-fr

kuri

Re : Sudo et la sécurité?

bah biensur qu avec X c est toutes les apps graphiques qui ont le meme environnement

si tu fais un startx sur tty2, les printfs eventuels de toutes les apps graphiques que tu lances seront affiches dans tty2.

sudo n echappe pas a la regle, rien de surprenant.

Dernière modification par kuri (Le 25/02/2009, à 14:21)

philarmonie

Re : Sudo et la sécurité?

etant donne qu il permet d executer plusieurs commandes a la suite sans demande de mot de passe systematique, ou est le bug ?

le seul probleme c est le choix de securite fait par ubuntu et les utilisateurs. sudo ne contient aucun bug a ce sujet, en tout cas ce dont vous parlez n est absolument pas un bug, c est une reaction on ne peut plus normale!

Je suis entièrement d'accord avec toi, ce n'est pas un bug ni une faille de sudo.
C'est bien une faille dans le choix de sécurité de Ubuntu.
Mais ça reste une faille.
Après si la politique de Ubuntu est de dire je préfère le feature à la faille, c'est leur choix, mais pour une distribution qui se veut grand publique, je ne trouve pas ça terrible du tout (d'ailleurs qu'elle soit grand publique ou pas n'a au fond aucune importance).
C'est tout simplement une politique sécuritaire que je ne partage pas et que je trouve très dangereuse.

Dernière modification par philarmonie (Le 25/02/2009, à 15:21)

kuri

Re : Sudo et la sécurité?

C'est bien une faille dans le choix de sécurité de Ubuntu.

on est bien d accord!
donc je suppose que toi aussi tu trouves que le rapport de bug sur sudo ne sert a rien
qu on previenne les developpeurs d ubuntu pour une faille de securite possible, pourquoi pas (mais ils sont tres certainnement deja au courant).

Dernière modification par kuri (Le 25/02/2009, à 16:38)

philarmonie

Re : Sudo et la sécurité?

qu on previenne les developpeurs d ubuntu pour une faille de securite possible, pourquoi pas (mais ils sont tres certainnement deja au courant).

c'est à ça que sert le rapport

kuri

Re : Sudo et la sécurité?

ouais enfin dans les pages precedentes ca parle de rapport de bug, alors que ca n en est pas un
c est juste un choix d utilisation.
donc que ca parte en advisory ouais, mais balancer ca sur un bugtracker, ca n y a pas sa place

philarmonie

Re : Sudo et la sécurité?

donc que ca parte en advisory ouais, mais balancer ca sur un bugtracker, ca n y a pas sa place

c'est pas faux, je ne l'avais pas vu sous ce jour là.

Mathieu147

Re : Sudo et la sécurité?

Le bug que je vois, c'est que quand je lance Synaptic et que je mets mon mdp, je veux que Synaptic soit lancé avec les droit admin, point à la ligne.

Là, ce qui se passe est différent: non seulement synaptic est lancé avec les droits root, mais en plus, n'importe quelle application graphique lancée précédemment (ou lancée durant les 15 minutes suivantes) avec les droits utilisateurs peut passer avec les droits admins.

Dernière modification par Mathieu147 (Le 25/02/2009, à 18:09)

---

Pffff…

lawl

Re : Sudo et la sécurité?

Le bug que je vois, c'est que quand je lance Synaptic et que je mets mon mdp, je veux que Synaptic soit lancé avec les droit admin, point à la ligne.

Si l'équipe Ubuntu avait voulu que cela en soi ainsi il n'aurait pas supprimé le root et implémenté cette façon d'utiliser sudo....

kuri

Re : Sudo et la sécurité?

Le bug que je vois, c'est que quand je lance Synaptic et que je mets mon mdp, je veux que Synaptic soit lancé avec les droit admin, point à la ligne.

Là, ce qui se passe est différent: non seulement synaptic est lancé avec les droits root, mais en plus, n'importe quelle application graphique lancée précédemment (ou lancée durant les 15 minutes suivantes) avec les droits utilisateurs peut passer avec les droits admins.

permet moi de rectifier :
Le comportement que je vois

l application est configuree, et est utilisee justement pour cette raison !
si ce comportement ne te conviens pas, tu peux tout a fait utiliser gksu a la place, ou modifier la configuration de sudo.

le comportement actuel n est pas un bug, c est une fonctionnalitee choisie deliberement.

Link31

Re : Sudo et la sécurité?

le comportement actuel n est pas un bug, c est une fonctionnalitee choisie deliberement.

Ce n'est pas un bug, c'est une faille de sécurité.

Et je te rappelle qu'on discute aussi des failles de sécurité sur les bugtrackers.

Dernière modification par Link31 (Le 25/02/2009, à 18:48)

kuri

Re : Sudo et la sécurité?

c est une negligeance du a un choix de facilite tout a fait volontaire.
il n y a de faille que lorsque le probleme se pose alors que ce n est pas voulu (comme le cas de BOF).

il est VOULU que le mot de passe ne soit pas redemande, pour tel environnement, si il a deja ete entre il y a xx temps. donc si un programme non desire s execute dans ce meme environnement, il est tout a fait normal qu il s execute sans demande de mot de passe, et c est normal, c est fait pour!

pour moi il parait evident que sudo pose des problemes pour certains cas, comme celui rencontre actuellement...
tout comme bien des programmes (tous ?).

Dernière modification par kuri (Le 25/02/2009, à 19:08)

Link31

Re : Sudo et la sécurité?

il est VOULU que le mot de passe ne soit pas redemande, pour tel environnement, si il a deja ete entre il y a xx temps

Pour une session terminal. Pas pour toute la session graphique. Cette dernière faisant tourner beaucoup plus de programmes que n'importe quel terminal, programmes ayant eux-mêmes beaucoup plus de failles que n'importe quel programme console. Et, pire encore, là où on n'utilise habituellement qu'une simple commande pour lancer un programme console, les bureaux graphiques utilisent des fichiers .desktop pouvant contenir des commandes arbitraires, exécutées sans le droit d'exécution. Par exemple un malware qui attend en boucle de pouvoir lancer un gksudo avec succès, et cela pendant toute la durée d'une session graphique, donc en général pendant toute la journée.

kuri

Re : Sudo et la sécurité?

bah si tu lances par exemple xorg via la commande startx sur ton tty1, tu verras que chaque commande graphique qui se lance aura l environnement de ton tty1. donc c est normal.

fais des printfs sur des apps graphiques, tu verras que tu les retrouvera dans tty1 (c est du moins le cas sur E17).
donc rien d etonnant.

Dernière modification par kuri (Le 25/02/2009, à 19:13)

philarmonie

Re : Sudo et la sécurité?

@kuri: regardes dans ce rapport de bug
il y est évoqué des moyens de modifier sudo pour éviter ce genre de désagrément
si tu fais

rm /*

il n'y a aucun bug, le programme fait bien ce pour quoi il est conçu, mais bon ce qui se passe n'est pas cool
pour sudo c'est idem, il fait ce qu'il est sensé faire comme il faut, sauf que ce qu'il fait n'est pas forcément souhaitable.

Dernière modification par philarmonie (Le 25/02/2009, à 19:26)

Link31

Re : Sudo et la sécurité?

@kuri : Merci, mais je sais déjà cela.

Là où ça peut être "étonnant", c'est qu'une session sudo est censée être limitée au terminal courant. Donc à une seule fenêtre. Mais quand tu utilises gksudo, toutes les futures fenêtres obtiennent l'accès à cette session.

Je sais bien que c'est "logique", puisque être "logique" est le principe d'un programme informatique. Mais quand le comportement est assez surprenant pour induire en erreur l'utilisateur et ouvrir une faille de sécurité derrière son dos, c'est un problème qu'il faut corriger.

Dernière modification par Link31 (Le 25/02/2009, à 19:24)

kuri

Re : Sudo et la sécurité?

oui je viens de le lire en diagonale, ca ne fait qu aller dans mon sens :
c est un desagrement du a la vocation de sudo, et les modifications proposees sont donc des modifications de fonctionnement et non une correction de bug.

d ailleurs parmis les resolutions possibles ils parlent bien de tuer la session de sudo si c est une app graphique qui est lancee, car elle a une session de tty/pts globale a X.

bref je maintiens que ce n est pas un bug. maintenant que certains souhaitent un autre comportement, je le concois. mais c est ni une faille ni un bug, c est un laxisme au niveau securite qui est parfaitement voulu : c est le but meme du logiciel.

Dernière modification par kuri (Le 25/02/2009, à 19:36)

philarmonie

Re : Sudo et la sécurité?

Mais quand tu utilises gksudo, toutes les futures fenêtres obtiennent l'accès à cette session.

les terminaux virtuels échappent à cette règle. Si tu lances un gnome-terminal (ou tout autre) et que tu fais un sudo dedans tu devras quand même donner ton mon de passe.

@kuri: oui c'est pas un bug mais ce qu'on demande est bien un changement de comportement, car je juge le comportement actuel dangereux au vu de la faille qu'il ouvre. On ne va quand même pas concurrencer M$ au niveau du laxisme sécuritaire.

Dernière modification par philarmonie (Le 25/02/2009, à 19:32)

Link31

Re : Sudo et la sécurité?

c est un desagrement du a la vocation de sudo, et les modifications proposees sont donc des modifications de fonctionnement et non une correction de bug.

Un fonctionnement incorrect, qui requiert une modification, est un bug.

les terminaux virtuels échappent à cette règle. Si tu lances un gnome-terminal (ou tout autre) et que tu fais un sudo dedans tu devras quand même donner ton mon de passe.

C'est possible. Il y aurait une session sudo et une session gksudo. Mais le plus grand danger vient des scripts qui tourneraient en arrière-plan, pas des terminaux virtuels lancés par l'utilisateur lui-même.

philarmonie

Re : Sudo et la sécurité?

C'est possible. Il y aurait une session sudo et une session gksudo. Mais le plus grand danger vient des scripts qui tourneraient en arrière-plan, pas des terminaux virtuels lancés par l'utilisateur lui-même.

oui c'est vrai, c'était juste pour préciser.
quoi que si le script modifie aussi le fichier .bashrc (bon je sais que chez toi tu n'en as pas, tu as fait un patch pour donner un autre nom à ton fichier de config?) les terminaux virtuels peuvent eux aussi devenir dangereux en lançant un sudo.

kuri

Re : Sudo et la sécurité?

c est un desagrement du a la vocation de sudo, et les modifications proposees sont donc des modifications de fonctionnement et non une correction de bug.

Un fonctionnement incorrect, qui requiert une modification, est un bug.

d ou le fonctionnement est incorrect ?
il est voulu que ca se passe comme ca pour ne pas avoir a taper 56 fois son mot de passe sur une session quand on enchaine les appels.
que certains souhaitent le desactiver, c est un choix de fonctionnement, non une correction de fonctionnement incorrect.

lawl

Re : Sudo et la sécurité?

Il est juste incorrect pour certain utilisateur (dont je fait parti) mais c'est un fonctionnement voulu gksudo ne fait rien dans le dos de l'utilisateur on sait qu'après avoir utilisé sudo les droits roots sont actif 15 minutes

Link31

Re : Sudo et la sécurité?

tu as fait un patch pour donner un autre nom à ton fichier de config?

Pas vraiment. Mais il y a d'autres shells que Bash (parfois bien meilleurs d'ailleurs). Et le .[shell]rc peut être passé facilement en lecture seule ou en immu(t)able.

Dernière modification par Link31 (Le 25/02/2009, à 19:58)

kuri

Re : Sudo et la sécurité?

Il est juste incorrect pour certain utilisateur (dont je fait parti) mais c'est un fonctionnement voulu gksudo ne fait rien dans le dos de l'utilisateur on sait qu'après avoir utilisé sudo les droits roots sont actif 15 minutes

je suis d accord
je fait aussi parti de ces utilisateurs qui ne sont pas d accord avec le fonctionnement actuel (tfacon j ai pas sudo)

philarmonie

Re : Sudo et la sécurité?

je fait aussi parti de ces utilisateurs qui ne sont pas d accord avec le fonctionnement actuel (tfacon j ai pas sudo)

le but de sudo est d'exécuter des actions sous une autre identité tout en restant sous son propre login (et pas besoin de connaître le mot de passe du login sous lequel on effectue l'action)
ça peut permettre, par exemple, à un admin de donner des droits root sur certaines fonctions (pas forcément toutes) à un des ses utilisateurs.
Après Ubuntu l'utilise pour donner tous les droits root à l'utilisateur principal, mais ce n'est pas forcément le seul usage possible.
Par contre l'utiliser ainsi, avec un délai non nul, surtout avec ses versions graphiques (gksudo, kdesudo), ça devient dangereux.
Pour une distribution qui se veut grand public je trouve ça limite comme choix, d'où le signalement.

loubrix

Re : Sudo et la sécurité?

je suis cette conversation depuis le début, et il me semble avoir noté plusieurs points importants sur ce "défaut" de sudo:
-la mise en évidence de ce défaut (et donc l'exploitation de la faille) nécessite un autre élément (sous la forme d'un script, et d'un fichier "desktop" pour le lancer).
-le délai de 15 minutes (ou 5 peu importe) n'a aucune importance, puisque notre script tourne déjà en tache de fond et n'attend que l'utilisation de gksudo.

si on part sur le postulat qu'un tel script se retrouve sur mon PC, avec le fichier desktop adéquat, alors il est aisé d'envisager qu'on puisse faire des choses similaires sur un PC sans sudo (en détournant l'utilisation d'un fichier desktop, en lui faisant lancer une commande supplémentaire avec gksu comme démontré dans le lien cité plus haut ); pour se retrouver avec ces fichiers modifiés, ça nécessite un certain nombre d'imprudences de la part de l'utilisateur de la machine, quoiqu'il en soit, le responsable n'est pas sudo, mais l'environnement graphique qui permet toutes ces facilités.
la seule chose, c'est qu'on les a voulu ces facilités, car elles sont nécessaires pour que le grand public s'intéresse à Ubuntu, ou plus généralement à Linux.

je crois que ça se résume ainsi: Windows n'est pas parfait, certes, mais il est devenu vraiment une passoire suite aux imprudences de millions d'utilisateurs qui se fichent pas mal de sécurité, simplement parce qu'ils ont déjà du mal à comprendre comment se servir de leur ordinateur.
malgré toute la sécurité qu'on a déjà et qu'on pourra mettre en place, on ne pourra pas empêcher l'utilisateur lambda d'ouvrir les pièces jointes de ses mails pour contempler les ravissantes jeunes filles qu'il pense trouver à l'intérieur, ou de télécharger des fichiers douteux grace au P2P.

la conclusion est toujours la même: comme on l'a déjà vu plus haut, c'est l'interface chaise-clavier qui pose problème, et on est pas prêt d'en voir la fin (même avec mes dix ans de Linux, ça m'arrive encore de faire des conneries).

par contre, ce qui fait la grande supériorité d'Ubuntu, des autres distributions Linux, et des logiciels libres en général, c'est que quand on se trouve face à une faille (ou ce qu'on croit être une faille), on se réunit et on en discute sur des forums, des mailing-lists (comme on est en train de le faire ici), et on est des milliers à réfléchir à des solutions, là où des entreprises comme Microsoft n'ont que quelques dizaines de cerveaux sans contact avec l'extérieur...

pour en revenir à Sudo, je crois au contraire qu'il améliore la sécurité, en n'autorisant l'utilisation de droits d'admin que temporairement, là où sur d'autres distributions sans sudo, on peut rester loggué en root sans limite de durée...

et là où je trouve ce fil très intéressant, c'est que je crois que c'est cherchant nous-même les moyens de faire des programmes malicieux pour corrompre notre système qu'on trouvera les moyens de s'en protéger...

PS: désolé si j'ai répété des choses qui ont déjà été dites...

---

Asus X50VL - Ubuntu 12.04 AMD64
HP G62 - Ubuntu 12.10 AMD64
Fujitsu-Siemens Amilo EL - Lubuntu 12.04 i686
Manjaro, une rolling pour débutants