Azgarech

Crazy one

[Linux] Privilege Escalation by injecting process possessing sudo toke

https://github.com/nongiach/sudo_inject

We all noticed that sometimes sudo doesn't ask us for a password because he remembers us. How does he remember us and how does he identifies us? Can we falsify our identity and become root? As far as I know this research is not yet documented, but let me know if it is. Indeed sudo creates a file for each linux user in /var/run/sudo/ts/[username]. These files contain both successful and failed authentications, then sudo uses these files to remember all the authenticated processes. -- @chaignc

---

Security is always excessive until it’s not enough. — Robbie Sinclair

ZeR0-@bSoLu

Membre

Re : [Linux] Privilege Escalation by injecting process possessing sudo toke

Super intéréssant merci !

---

Mess With The Bests
Die Like The Rest

Azgarech

Crazy one

Re : [Linux] Privilege Escalation by injecting process possessing sudo toke

[video=480,360]http://youtu.be/NuwHH2HKTnA[/video]

---

Security is always excessive until it’s not enough. — Robbie Sinclair

IceF0x

#! Gourou Linux

Re : [Linux] Privilege Escalation by injecting process possessing sudo toke

dans le readme il est mis

How to remediate?

    Update your sudo version

Seulement il ne parle pas de version de sudo, comment savoir quelle version résous le problème ?

---

Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

ZeR0-@bSoLu

Membre

Re : [Linux] Privilege Escalation by injecting process possessing sudo toke

Possiblement que par la il sous entend que le problème est réglé depuis et que si tu tiens a jour ta distrib anyway tu ne l'aura plus mais oui je serai bien preneur de savoir quelles versions sont touchées

---

Mess With The Bests
Die Like The Rest