forum.opennet.ru

"FreeBSD 10.x PolicyKit backdoor (misconfiguration)"

Форум Информационная безопасность
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "FreeBSD 10.x PolicyKit backdoor (misconfiguration)"	+/–
Сообщение от z3tbl4 (ok), 20-Дек-14, 21:39
>[оверквотинг удален] > ich@zet:~ % id > uid=1000(ich) gid=1000(ich) groups=1000(ich),10(wheel),18(audio),19(cdrom),27(video),85(usb),100(users),104(plugdev),1001(libvirt) > ich4@zet:~ % pkexec sh > ==== AUTHENTICATING FOR org.freedesktop.policykit.exec === > Authentication is needed to run `/bin/sh' as the super user > Authenticating as: root > Password: > polkit-agent-helper-1: pam_authenticate failed: Authentication failure > ==== AUTHENTICATION FAILED === > Error executing command as another user: Not authorized ещё погонял линукс и фрю и дополнительно выяснилось, что надо быть в группе sudo на линуксе или wheel на фре, однако отключение sudo через sudoers не отключает pkexec. наверное пока это самая большая неприятность.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

FreeBSD 10.x PolicyKit backdoor (misconfiguration), z3tbl4, 19-Дек-14, 14:58 [смотреть все]

username в группе wheel есть , а, 20-Дек-14, 11:00 (1) //
- есть, но пароля от рута какбы нет, z3tbl4, 20-Дек-14, 12:22 (2) //
  - А в системной консоли зайти под рутом и задать пароль или загрузиться в SingleUs, а, 20-Дек-14, 13:13 (3) //
    - тема немного о другом- о том, что если на машине стоит кде4 kdelibs , то рутовы, z3tbl4, 20-Дек-14, 14:11 (4)
      - FreeBSD lkhst 10 1-STABLE FreeBSD 10 1-STABLE 1 r275635KDE 4 14 2 usr local sha, a, 20-Дек-14, 17:29 (5)
        
        AUTHENTICATING FOR org freedesktop policykit exec Authentication is need, a, 20-Дек-14, 17:32 (6)
        
        gt оверквотинг удален попробуйте ввести пароль юзера, от которого запускаете , z3tbl4, 20-Дек-14, 17:44 (7)
        
        grep Charlie etc passwd root 0 0 Charlie root bin csh, a, 20-Дек-14, 17:59 (8)
        
        меня эта строка смущаетAuthenticating as Charlie root когда я авторизуюсь по, z3tbl4, 20-Дек-14, 18:04 (9)
        
        ich lkhst iduid 1001 ich gid 0 wheel groups 0 wheel ,5 operator , a, 20-Дек-14, 18:07 (10)
        
        gt оверквотинг удален ещё раз проверил на снапшоте виртуалки с офсайта ftp f, z3tbl4, 20-Дек-14, 19:10 (11)
        gt оверквотинг удален Воспроизведено на Ubuntu Linux http i imgur com jpaiy, z3tbl4, 20-Дек-14, 19:56 (12)
        
        Gentoo Linux 3 17 4-geek, i3wmich zet iduid 1000 ich gid 1000 ich groups 1, a, 20-Дек-14, 20:50 (13)
        gt оверквотинг удален ещё погонял линукс и фрю и дополнительно выяснилось, чт , z3tbl4, 20-Дек-14, 21:39 (14)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру