Sudo et la sécurité?

philarmonie · Le 18/03/2009, à 03:25

La réponse à la question initiale est: « oui dans une certaine mesure »
Pour que le scénario se réalise il faut que le script malveillant soit exécuté dans le même tty que celui ou sudo est lancé. Ça pose surtout problème pour le tty dans lequel est exécuté les applications graphiques.
Dans la première page du sujet tu trouveras des scripts ainsi qu'une procédure pour les lancer qui illustrent le scénario.

Dernière modification par philarmonie (Le 18/03/2009, à 03:25)

Oni · Le 18/03/2009, à 03:57

philarmonie a écrit :

La réponse à la question initiale est: « oui dans une certaine mesure »
Pour que le scénario se réalise il faut que le script malveillant soit exécuté dans le même tty que celui ou sudo est lancé. Ça pose surtout problème pour le tty dans lequel est exécuté les applications graphiques.
Dans la première page du sujet tu trouveras des scripts ainsi qu'une procédure pour les lancer qui illustrent le scénario.

D'accord, merci bien.
Instructif.

korbé · Le 20/03/2009, à 20:43

En parlant de sudo, il y a sur cette page: http://www.linuxjournal.com/content/stop-telling-sudo-your-password

Le tuto pour utiliser ce qui semble être une faille de sécurité qui permet d'utiliser sudo sans en connaitre le mot de passe. Qui faut-il prévenir ?

Edit: ok, laissez tombé...

Et on en est ou, quelqu'un à fini par trouver une solution?

Dernière modification par korbé (Le 20/03/2009, à 21:47)

philarmonie · Le 20/03/2009, à 20:58

Prévenir qui? pour quoi?
la page utilise le même principe que tous les scripts donnés au début du sujet
d'ailleurs ce qu'il ne précise pas dans sa page, c'est que ça ne marchera que pour le terminal dans lequel il a lancé son script

Dernière modification par philarmonie (Le 20/03/2009, à 21:00)

korbé · Le 20/03/2009, à 22:07

Sauf avec gksudo.
Et puis, j'ai pue lancer sudo visudo deux fois de suite sans qu'il me demande le mot de passe la seconde foie alors que j'ai fermé le terminal entre deux.

Par contre, j'arrive pas à mettre le temps de prolongement des droit à 0.

Ils disent, sur la doc, de modifier la ligne suivante:

Defaults        !lecture,tty_tickets,!fqdn

Par:

Defaults        !lecture,tty_tickets,!fqdn,timestamp_timeout=0

Hors, moi j'ai:

Defaults        env_reset

Je suis pas sur que se soit la bonne ligne, alors je préfère ne pas jouer à l'apprenti sorcier.

philarmonie · Le 20/03/2009, à 22:29

korbé a écrit :

Sauf avec gksudo.

ça c'est si le script est lancé via l'interface graphique en double cliquant sur son icône, mais si tu relances ton serveur X ça le coupe aussitôt (comme quand tu fermes le terminal dans lequel tu l'as lancé)

korbé a écrit :

Et puis, j'ai pue lancer sudo visudo deux fois de suite sans qu'il me demande le mot de passe la seconde foie alors que j'ai fermé le terminal entre deux.

ça c'est parce que le timestamp n'était pas écoulé. Ferme le terminal, attends 15 minutes et tu verras que ton mot de passe est redemandé
y'a déjà un rapport de bug sur launchpad au sujet de ce problème
le terminal que tu rouvres est relancé dans le même tty et à sa fermeture le timestamp initial de sudo n'est pas annulé, donc quand tu rouvres le terminal avant 15 minutes, tu peux lancer sudo sans mot de passe
ça n'a rien à voir avec le script en question

pour la ligne Defaults, oui c'est bien celle-là.

korbé · Le 20/03/2009, à 22:34

ok, merci.

Mais justement, si le scripte n'est pas lancé en graphique, il devrait pouvoir récupéré le tty ayant le timestamp non écoulé dès qu'on ferme le terminal, non?

philarmonie · Le 20/03/2009, à 22:55

ça me paraît bizarre que tu ai pu rouvrir une console sans que le mot de passe te soit demandé (si tu as exécuté le script proposé sur ta page)
je viens de faire un test:
- j'ouvre une console et lance un script en tâche de fond
- ma console a le pts/0 (et donc mon script aussi)
- je ferme ma console et la rouvre
- le script initial tourne toujours dans le pts/0
- ma nouvelle console a le pts/1 (vu que le 0 est déjà pris par mon script en tâche de fond)
- donc si j'avais un timestamp en cours dans la première console, la nouvelle ne devrai pas pouvoir en profiter

Dernière modification par philarmonie (Le 20/03/2009, à 22:57)

korbé · Le 21/03/2009, à 12:13

Non, je n'ai pas utilisé se scripte.

En fait j'avais fait un "sudo visudo" une première foie. Puis, j'ai fermé le terminale et 2 min après, j'en ai re-ouvert un et j'ai tapé: "sudo visudo" et là il ne m'a pas demandé de mot de passe.

D'ou une idée:

Un scripte se lance et (par le biai d'une boucle), attend qu'un utilisateur ferme un terminal. Disons que le scripte a pts/0 et que le terminal a pts/1. quand pts/1 sera libre, lors du prochain appelle de shell (que se soit pour un scripte ou un terminale), ce dernier récupérera pts/1 qui vient d'être libéré (ainsi que le temps de prolongement des droits qui lui reste). Donc, une foie que le scripte qui a pts/0 détecte qu'un pts vient de se libérer (fermeture d'un terminal), il lance un autre scripte qui contient du code malveillant ayant besoin des droits root. Ce dernier récupérera pts/1 qui venait d're libéré et pourra agir à sa guise.

korbé · Le 29/03/2009, à 19:07

Je viens au nouvelle: quelqu'un sais si c'est réglé ou comment ça avance?

J'ai pas eu le temps de tester ma technique, celle que j'ai décrite dans ma réponse précédente, mais si elle s'avère juste, c'est même pire que la faille déjà découverte ici.

morphoneo69 · Le 30/03/2009, à 09:21

Cette "faille" repose sur la faiblesse de l'user, on peut directement demander le mot de passe sudo et il y aura une grande partie des utilisateurs (de ceux qui ont exécuté le script) qui le donneront.
Faut modifier la philosophie des utilisateurs sur ces problèmes, je dois exécuter quelque chose d'où vient-il? est-ce sûr? Si on me demande mon mot de passes je vérifie le programme qui le demande.
Mais je suis d'accord avec vous sudo devrait s'attacher au pid du programme, car ce que dit korbé ça a l'air de fonctionner.

Ploply · Le 07/04/2009, à 17:18

Je trouve plutôt douteux que certains s'emploient à conserver ce Gouffre de sécurité.

C'eût été sur windows, tout le monde aurait hurlé à l'hérésie, à l'absurdité conceptuelle que représente le simple fait de laisser en l'état.

Je sais GNU/linux perdu depuis bien avant de migrer... la vanité et le snobisme de la majorité pousse à un cumul d'erreurs qui va très prochainement devenir fatal

Concernant la simplicité d'usage, l'utilisateur tâpe au grand maximum 1 fois son mot de pass par application le nécessitant : Configuration des autorisation (simple, accessible, grand publique ^^)
Il n'y a que Synaptic et très rares gui qui ne peuvent mémoriser une autorisation applicative. (Edit : mais ça peut se désactiver ...)

L'argument de la simplicité se vaporise.
Celui de faire prendre conscience à l'utilisateur lambda qu'il est sur le point de faire une opération administrative, n'a plus lieux d'exister dès lors qu'on permet ouvertement que ce même utilisateur lambda voit sa vie privée et son matériel dangereusement exposée.

Ce n'est pas une erreur de stratégie de sécurité globale, c'est une erreur conceptuelle de base. Celle-là même qui divisa le monde informatique fut un temps... laissant naitre DOS.
Nous savions qu'Ubuntu prenait fort dangereusement la mauvaise pente, Or ce mode de raisonnement entrainera bien plus dans sa chute
D'autant plus que le message diffusé à l'utilisateur n'est pas honnête. Cela aussi ne restera pas sans lendemain.

What else ? Rendez-vous dans moins de 2 ans... ^-^

Dernière modification par Ploply (Le 07/04/2009, à 17:19)

strider · Le 07/04/2009, à 17:23

Ploply a écrit :

What else ? Rendez-vous dans moins de 2 ans... ^-^

euh ... ok ?
On fera le récapitulatif de tout les virus, malwares et données corrompues par un code malicieux que j'aurai chopé entre Ubuntu 9.04 et Ubuntu 11.04
(Je met un lien vers ce topic dans Google Calendar pour m'en rapeller, au 7 Avril 2011 )

valAa · Le 07/04/2009, à 17:24

Plopy a écrit :

Je sais GNU/linux perdu depuis bien avant de migrer... la vanité et le snobisme de la majorité pousse à un cumul d'erreurs qui va très prochainement devenir fatal

La suffisance de certains également

Ah oui et condamner d'un doigt menaçant Gnu/Linux pour des histoires ne concernant qu'ubuntu, ça va sûrement aider aussi.

Quant à la comparaison avec le DOS... je veux bien des éclaircissements, j'ai pas saisi (sincèrement).

Link31 · Le 07/04/2009, à 17:33

strider a écrit :

Ploply a écrit :
What else ? Rendez-vous dans moins de 2 ans... ^-^
euh ... ok ?
On fera le récapitulatif de tout les virus, malwares et données corrompues par un code malicieux que j'aurai chopé entre Ubuntu 9.04 et Ubuntu 11.04

pas de virus != pas de failles

Ploply · Le 07/04/2009, à 17:52

Pas de connaissances, pas d'existence ? ;-)

philarmonie · Le 07/04/2009, à 18:02

Link31 a écrit :

pas de virus != pas de failles

[défense à la M$]bah oui mais c'est pas une faille, il faut déjà une faille en amont pour utiliser celle-là.[/défense à la M$]

strider · Le 07/04/2009, à 18:25

Link31 a écrit :

strider a écrit :
Ploply a écrit :
What else ? Rendez-vous dans moins de 2 ans... ^-^
euh ... ok ?
On fera le récapitulatif de tout les virus, malwares et données corrompues par un code malicieux que j'aurai chopé entre Ubuntu 9.04 et Ubuntu 11.04
pas de virus != pas de failles

D'accord, j'ai pas été assez exhaustif, disons que d'une manière plus générale, nous récapitulerons le 7 Avril 2011 tous les événements liés de près ou de loin au fonctionnement de sudo et par extension d'Ubuntu qui auront causé des maux d'estomac, des insomnies, de la disparition ou modification non souhaitée d'octets, des transferts de paquets réseaux vers des PC zombies en Ukraine,etc ...

Le Farfadet Spatial · Le 07/04/2009, à 18:32

Salut à tous !

Ploply a écrit :

Je trouve plutôt douteux que certains s'emploient à conserver ce Gouffre de sécurité.

Gouffre de sécurité ? D'une part, en 13 années d'existence de ce soit-disant « gouffre de sécurité » --- qui nécessite tout de même plusieurs erreurs de la part de l'utilisateur, --- il n'a jamais été exploité. D'autre part, il existe déjà des solutions pour parer à certains des risques relevés dans ce fil de discussion. Enfin, le modèle de sécurité est en train d'évoluer.

Il faut redescendre sur Terre : il n'y a pas de sécurité parfaite, ce qui compte, c'est d'opter pour un modèle de sécurité cohérent, notamment avec l'usage que l'on a de son ordinateur. Tout comme il n'y a pas de système d'alarme parfait et qu'il serait incohérent de mettre des barbelés et des miradors pour protéger une maison individuelle.

la vanité et le snobisme de la majorité pousse à un cumul d'erreurs qui va très prochainement devenir fatal

De la vanité et du snobisme, parlons-en :

Ce n'est pas une erreur de stratégie de sécurité globale, c'est une erreur conceptuelle de base. Celle-là même qui divisa le monde informatique fut un temps... laissant naitre DOS.

Si l'on veut faire un rappel historique, il est préférable de connaître l'histoire.

Revenons à la fin des années 70 : le monde de l'informatique est dominé par les gros systèmes. Pourtant, la micro-informatique commence à poindre. Une petite société, nommée Apple, a notamment fait l'évènement avec une machine appelée Apple II.

Le système d'exploitation dominant de l'époque sur ces petits systèmes, c'est CP/M (http://fr.wikipedia.org/wiki/CP/M) de Digital Research (http://fr.wikipedia.org/wiki/Digital_Research). Sur ce genre de machines, le développeur de système d'exploitation n'a pas le choix : il faut gérer la pénurie --- de mémoire, de puissance de calcul, etc. CP/M s'en sort excellemment bien, en se réduisant pour ainsi dire à un système de fichiers. Les commandes ne restent même pas en mémoire, afin de libérer de la place. Impossible d'implémenter des concepts tels que les droits ou les répertoires, il faut en rester à du très simple. Également, il est alors hors de question de connecter ce genre de machines à un réseau : elles ne sont pas faites pour ça.

Justemment, IBM va lancer en 1981 un micro-ordinateur, l'IBM PC. Afin de concurrencer l'Apple II (mais également parce que la direction ne croit pas aux chances de succès de la machine), les délais de développements sont très courts, de sortes qu'IBM utilise des composants standardisés (en opposition avec les pratiques de l'époque) et ne va pas écrire le système d'exploitation (http://fr.wikipedia.org/wiki/IBM_PC). C'est donc naturellement que IBM se tourne vers Digital Research pour que CP/M soit porté sur la machine. Suite au peu d'empressement du PDG de Digital Research, Gary KILDALL (http://fr.wikipedia.org/wiki/Gary_Kildall), Bill GATES parvient à négocier un contrat incroyable avec IBM : Microsoft sera propriétaire du système d'exploitation, seul la licence d'utilisation sera à vendre.

Le plus fort, c'est qu'à ce stade Microsoft n'avait rien. Billou va alors acheter à la société SCP (http://fr.wikipedia.org/wiki/Seattle_Computer_Products) le clone de CP/M pour 80x86 qu'a créé Tim PATERSON et qu'il a nommé QDOS --- pour Quick and Dirty Operating System, soit « système d'exploitation vite-fait-mal-fait, ce qui était un jugement bien sévère de son propre travail. Il est renommé DOS --- c'est-à-dire Disk Operating System, qui signifie « système d'exploitation pour la gestion de disques, » ce qui fait plus classe. Ensuite, Microsoft fera évoluer le système en s'inspirant de... Unix, avec un peu de cosmétique pour ne pas que ça se voit de trop (comme par exemple le remplacement du séparateur de répertoires).

Parler d'une opposition conceptuelle qui divise l'informatique est bien péremptoire.

Quant à GNU, il n'a absolument pas été lancé en réaction à DOS, loin de là. Lorsque Richard STALLMAN initie le projet en 1984, son objectif est de créer un clone d'Unix, avec lequel l'utilisateur ne serait pas prisonnier (http://fr.wikipedia.org/wiki/GNU). Le noyau Linux, de son côté, a commencé sa carrière comme émulateur de terminal, afin que Linus TORVALDS puisse se connecter au serveur de son université (http://fr.wikipedia.org/wiki/Noyau_Linux). Rien à voir avec un anti DOS ou Windows.

Une fois encore, Linux n'est pas un « système avec un meilleur modèle de sécurité que Windows. » C'est tout autre chose. Incidemment, il se trouve que la sécurité est meilleure.

Je te conseille également la lecture des livres d'Andrew TANNENBAUM, ça t'évitera d'écrire trop d'énormités.

Pas de connaissances, pas d'existence ?

C'est bien mon avis...

À bientôt.

Le Farfadet Spatial

Dernière modification par Le Farfadet Spatial (Le 08/04/2009, à 12:49)

Totor · Le 07/04/2009, à 19:34

Kanor · Le 07/04/2009, à 20:41

+1 Le Farfadet Spatial

philarmonie · Le 07/04/2009, à 21:42

finalement ça a du bon les failles, ça permet de prendre des cours d'histoire.

Hizoka · Le 07/04/2009, à 23:46

ca c'est du resumé precis et interressant !

merci pour ce cours d'histoire

franciscovega · Le 08/04/2009, à 09:41

Joli cours

Il y a un film qui reprend l'histoire de Bill Gates et Steve Jobs depuis la fac, de la conception des premiers ordis Apple tout en bois, de la lutte Apple/Microsoft ensuite, de l'apparition de la souris et de l'interface graphique piqués chez Rank Xerox ... et de tout ce qui a été pris à droite et à gauche afin de pouvoir l'intégrer à son système.

C'est marrant de voir que malgré les rendez-vous manqués avec l'histoire (le banquier qui n'y croit pas, l'inventeur dont la boite ne croit pas en son invention) on en arrive tout de même à être aujourd'hui sur ce forum, souris en main, écran couleur (enfin j'espère pour vous!).

Il fallait être têtus comme des mules pour croire qu'un jour une majorité de foyers ait un ordi devant les yeux, et plus formidable encore, qu'on en ait une utilité !

Pirates of Silicon Valley http://us.imdb.com/title/tt0168122/

jofab · Le 08/04/2009, à 11:34

Merci franciscovega ! J'ai vu ce film il y a longtemps et je voulais le revoir mais je ne connaissais ni le nom ni rien (du coup c'etait difficile de le retrouver...)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#251 Le 18/03/2009, à 03:25

Re : Sudo et la sécurité?

#252 Le 18/03/2009, à 03:57

Re : Sudo et la sécurité?

#253 Le 20/03/2009, à 20:43

Re : Sudo et la sécurité?

#254 Le 20/03/2009, à 20:58

Re : Sudo et la sécurité?

#255 Le 20/03/2009, à 22:07

Re : Sudo et la sécurité?

#256 Le 20/03/2009, à 22:29

Re : Sudo et la sécurité?

#257 Le 20/03/2009, à 22:34

Re : Sudo et la sécurité?

#258 Le 20/03/2009, à 22:55

Re : Sudo et la sécurité?

#259 Le 21/03/2009, à 12:13

Re : Sudo et la sécurité?

#260 Le 29/03/2009, à 19:07

Re : Sudo et la sécurité?

#261 Le 30/03/2009, à 09:21

Re : Sudo et la sécurité?

#262 Le 07/04/2009, à 17:18

Re : Sudo et la sécurité?

#263 Le 07/04/2009, à 17:23

Re : Sudo et la sécurité?

#264 Le 07/04/2009, à 17:24

Re : Sudo et la sécurité?

#265 Le 07/04/2009, à 17:33

Re : Sudo et la sécurité?

#266 Le 07/04/2009, à 17:52

Re : Sudo et la sécurité?

#267 Le 07/04/2009, à 18:02

Re : Sudo et la sécurité?

#268 Le 07/04/2009, à 18:25

Re : Sudo et la sécurité?

#269 Le 07/04/2009, à 18:32

Re : Sudo et la sécurité?

#270 Le 07/04/2009, à 19:34

Re : Sudo et la sécurité?

#271 Le 07/04/2009, à 20:41

Re : Sudo et la sécurité?

#272 Le 07/04/2009, à 21:42

Re : Sudo et la sécurité?

#273 Le 07/04/2009, à 23:46

Re : Sudo et la sécurité?

#274 Le 08/04/2009, à 09:41

Re : Sudo et la sécurité?

#275 Le 08/04/2009, à 11:34

Re : Sudo et la sécurité?

Pied de page des forums