С
То есть, secure boot обходится
Size: a a a
2020 July 30
С
Другое дело, что им никто не пользуется
(L
у тебя юзер с selinux правом писать в граб конфиг, но без полного доступа к системе, скомпроментированный вим-плагин записывпет пейлоад в грабконфиг, который загружается после перезагрузки с полными рут-правами
> юзер с selinux правом писать в граб конфиг
Какие-то сказочные сценарии
Даже если у меня есть такой юзер, откуда под этим юзером запущено что либо, что можно атаковать по сети?
Какие-то сказочные сценарии
Даже если у меня есть такой юзер, откуда под этим юзером запущено что либо, что можно атаковать по сети?
P
> юзер с selinux правом писать в граб конфиг
Какие-то сказочные сценарии
Даже если у меня есть такой юзер, откуда под этим юзером запущено что либо, что можно атаковать по сети?
Какие-то сказочные сценарии
Даже если у меня есть такой юзер, откуда под этим юзером запущено что либо, что можно атаковать по сети?
ну сильно хотелось youcompleteme, или как там оно, под рутом
P
а, или это убунта, которая не сетит HOME при sudo по умолчанию
P
и конфиг загрузился с твоего хоум
(L
Если это бунта, там sudo без пароля (или уже с?)
P
но я не по убунте, тут не знаю
(L
Я тоже не особо в курсе как там в ней что
P
Если это бунта, там sudo без пароля (или уже с?)
там же таймаут или чё, в pam, вроде
P
свой пасс, но несколько раз подряд -- только один раз вводишь
С
Я тоже не особо в курсе как там в ней что
Скажи, с какой целью ты, находясь в Германии, в час ночи обсуждаешь вот это вот в джерке?
(L
Короч, чтобы этой уязвимостью воспользовались, админ должен быть некомпетентен настолько, что там явно будут вещи проще по эксплуатации чем конфиг граба. И явно более статистически вероятные.
(L
Скажи, с какой целью ты, находясь в Германии, в час ночи обсуждаешь вот это вот в джерке?
Я отвечу на твой вопрос, если ты ответишь как именно страна моего пребывания влияет на обсуждаемую тему и мою мотивацию участия в разговоре о ней
С
Я отвечу на твой вопрос, если ты ответишь как именно страна моего пребывания влияет на обсуждаемую тему и мою мотивацию участия в разговоре о ней
Ну там - на работу с утра, вот это всё
С
Часовой пояс
(L
Ну там - на работу с утра, вот это всё
Я на работу к 12 хожу
P
Короч, чтобы этой уязвимостью воспользовались, админ должен быть некомпетентен настолько, что там явно будут вещи проще по эксплуатации чем конфиг граба. И явно более статистически вероятные.
пример граб-конфига на сайте а пейлоадом за кучей пробелов, который скопипастят сотни людей подойдёт?
(L
пример граб-конфига на сайте а пейлоадом за кучей пробелов, который скопипастят сотни людей подойдёт?
> админ должен быть некомпетентен настолько
... чтобы бездумно копипастить команды
... чтобы бездумно копипастить команды
P
> админ должен быть некомпетентен настолько
... чтобы бездумно копипастить команды
... чтобы бездумно копипастить команды
you would be surprised