user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

#1 16-04-2019 17:37:41

Azgarech
Crazy one

[Linux] Privilege Escalation by injecting process possessing sudo toke

https://github.com/nongiach/sudo_inject

We all noticed that sometimes sudo doesn't ask us for a password because he remembers us. How does he remember us and how does he identifies us? Can we falsify our identity and become root? As far as I know this research is not yet documented, but let me know if it is. Indeed sudo creates a file for each linux user in /var/run/sudo/ts/[username]. These files contain both successful and failed authentications, then sudo uses these files to remember all the authenticated processes. -- @chaignc


Security is always excessive until it’s not enough. — Robbie Sinclair

Hors ligne

#2 17-04-2019 15:14:57

ZeR0-@bSoLu
Membre

Re : [Linux] Privilege Escalation by injecting process possessing sudo toke

Super intéréssant big_smile merci !


Mess With The Bests
Die Like The Rest

Hors ligne

#3 17-04-2019 15:33:18

Azgarech
Crazy one

Re : [Linux] Privilege Escalation by injecting process possessing sudo toke

[video=480,360]http://youtu.be/NuwHH2HKTnA[/video]


Security is always excessive until it’s not enough. — Robbie Sinclair

Hors ligne

#4 17-04-2019 17:59:44

IceF0x
#! Gourou Linux

Re : [Linux] Privilege Escalation by injecting process possessing sudo toke

dans le readme il est mis

How to remediate?

    Update your sudo version

Seulement il ne parle pas de version de sudo, comment savoir quelle version résous le problème ?


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#5 18-04-2019 11:33:35

ZeR0-@bSoLu
Membre

Re : [Linux] Privilege Escalation by injecting process possessing sudo toke

Possiblement que par la il sous entend que le problème est réglé depuis et que si tu tiens a jour ta distrib anyway tu ne l'aura plus mais oui je serai bien preneur de savoir quelles versions sont touchées


Mess With The Bests
Die Like The Rest

Hors ligne

Pied de page des forums