Sudo = tietoturvariski!

Pentti Nelonen

"Haavoittuvuus sudo-toiminnallisuudessa"

Ubuntut uhattuina! Sudon pitäisi tuoda turvaa mutta oikeasti se tuo turvattomuutta! Näin se myytti linuxin turvallisuudesta jälleen murenee lisää!
http://www.cert.fi/haavoittuvuudet/2012/haavoittuvuus-2012-012.html
Hyökkäystapa:
- paikallisesti
- ilman käyttäjän toimia
Hyväksikäyttö:
- komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
Ratkaisu:
- linuxjakelun korvaaminen Windows 7 käyttöjärjestelmällä!

21

188

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Viime viikolla

      Se on korjattu jo.

    • Luku virhe

      Tuossa ratkasu kohdassa sulle tuli pikkuinen virhe, lukaiseppa uudestaan
      Siellä on muuten helppokäyttötyökaluissa suurennuslasi tai sitten voi kokeilla ctrl ja plus nappeja näppiksessä niin saa suurennettua tekstin.

    • puusilima____asdg

      sudo on paskaa

      • wood, ey

        Kaikissa distroissa ei edes ole vakiona sudo-komentoa. En tiedä miksi se on windows-peeloille niin tärkeä juttu.

      • puusilima____asdg
        wood, ey kirjoitti:

        Kaikissa distroissa ei edes ole vakiona sudo-komentoa. En tiedä miksi se on windows-peeloille niin tärkeä juttu.

        en minäkään. sen ei pitäisi olla missään distrossa ollenkaan.

      • elitisti kokkari jne
        puusilima____asdg kirjoitti:

        en minäkään. sen ei pitäisi olla missään distrossa ollenkaan.

        Ei pitäisi, mutta kuten aina suuret massat innostuvat hölmöistä jutuista.

    • M-Kar

      Sudolla ei ole mitään tekemistä Linuxin kanssa. Ja Windows 7 ei ratkaise mitään.

      • puusilima___asdgf

        ihan sama, sillä sudo on paskaa.

      • :DD

        Windows-peelo vetää taas hernettä nenään asioista joista ei tiedä mitään.

      • puusilima_____asdgf
        :DD kirjoitti:

        Windows-peelo vetää taas hernettä nenään asioista joista ei tiedä mitään.

        sudottele sitä windosia nenään.
        sudo on paskaa.

      • M-Kar

        Ei muut ohjelmat kuulu Linuxiin mitenkään. Linuxilla on tekemistä Linuxin ongelmien kanssa, ei sudon.

      • hai, mai neimis wiikki
        M-Kar kirjoitti:

        Ei muut ohjelmat kuulu Linuxiin mitenkään. Linuxilla on tekemistä Linuxin ongelmien kanssa, ei sudon.

        sudo on ohjelma linuxiin pääkäyttäjän oikeuksiin.
        wiki kertoo sen.

      • Tarkastaja
        hai, mai neimis wiikki kirjoitti:

        sudo on ohjelma linuxiin pääkäyttäjän oikeuksiin.
        wiki kertoo sen.

        Siinäpä sitten miettimistä minkä takia korkeakoulu-tasolla saattaa saada hylsyä tentistä vaikka tietäisi "kaiken mitä wiki sanoo". Tuosta kuitenkin jotain pisteitä saat. Toimiihan se jossain "linuxeissakin".

        sudo on ohjelma jonka voi asentaa UNIXiin/Linuxiin perustuviin käyttöjärjestelmiin niinkuin Mac OS, Ubuntu, Red Hat ja FreeBSD. Joissain näistä se on jopa valmiina.

      • puusilima____sfdg
        Tarkastaja kirjoitti:

        Siinäpä sitten miettimistä minkä takia korkeakoulu-tasolla saattaa saada hylsyä tentistä vaikka tietäisi "kaiken mitä wiki sanoo". Tuosta kuitenkin jotain pisteitä saat. Toimiihan se jossain "linuxeissakin".

        sudo on ohjelma jonka voi asentaa UNIXiin/Linuxiin perustuviin käyttöjärjestelmiin niinkuin Mac OS, Ubuntu, Red Hat ja FreeBSD. Joissain näistä se on jopa valmiina.

        sudon asennus pitäisi estää vähintään kovakoodatusti.
        niissä ohjelmistoissa josissa on sudo käytössä jostain mielipuolisesta syystä, kannattaa se poistaa.

      • UACSUDO
        puusilima____sfdg kirjoitti:

        sudon asennus pitäisi estää vähintään kovakoodatusti.
        niissä ohjelmistoissa josissa on sudo käytössä jostain mielipuolisesta syystä, kannattaa se poistaa.

        entäs UAC?

      • f.e.dzerzhinsky
        UACSUDO kirjoitti:

        entäs UAC?

        Osaavalle ja huolelliselle käyttäjälle UAC on täysin turha, ei konetta käytetä ikinä järjestelmänvalvojan oikeuksin varustetulta käyttäjätililtä, mutta koska osaamattomat käyttäjät kuitenkin toimivat näin, niin silloin UAC on jonkinnäköinen purukumipaikkaus tietoturvaan.

        Muuten olen kyllä aikalailla samaa mieltä puusilima____sfdg:n kanssa.

    • Witkuttelijat!!
      • f.e.dzerzhinsky

        "Kummaa että windows ei paikkaa nuit reikiä heti"

        Kerro se firma joka jakaa paikkauksia jatkuvasti satunnaisesti?
        Esim. Apple jakaa päivitykset kerran kolmessa kuukaudessa ja Oraclella on myös päivitystahti niinkuin kaikilla muillakin suuremmilla ohjelmistojen toimittajilla.

        Joihonkin peräkammareiden lelulinukseihin voi jakaa päivityksiä umpimähkään kun ei tarvita mitään testausta eikä palvelukatkoksista tarvitse välittää.

      • Witkuttelijat!!
        f.e.dzerzhinsky kirjoitti:

        "Kummaa että windows ei paikkaa nuit reikiä heti"

        Kerro se firma joka jakaa paikkauksia jatkuvasti satunnaisesti?
        Esim. Apple jakaa päivitykset kerran kolmessa kuukaudessa ja Oraclella on myös päivitystahti niinkuin kaikilla muillakin suuremmilla ohjelmistojen toimittajilla.

        Joihonkin peräkammareiden lelulinukseihin voi jakaa päivityksiä umpimähkään kun ei tarvita mitään testausta eikä palvelukatkoksista tarvitse välittää.

        Esim. Ubuntuun tulee heti paikkaus kun reikä on havaittu ja korjaus valmistunut.

    • varma asia

      Opettelisit tuntemaan miten tuota sudoa käytetään. Kyllä siitä tietoturva ongelman saa jos sitä käyttää typerästi eli osaamattomasti. Itse olen käytellyt useita linuxdistroja jo n. 10 vuotta eikä koskaan ole tullut tietoturva ongelmaa tuon sudon takia koska jotkut osaavat sitä käyttää myös oikein. Turha sitä on Windowsia mainostaa turvalliseksi koska onhan siitä jatkuvasti löydetty ja paikattu niitä "kriittisiä" haavoittuvuuksia. Helppo se on moittia linuxia turvattomaksi jos ei ole sitä edes opetellut käyttämään kunnolla. Hankkisit nyt vaan sitä käyttö osaamista.

    • heh heh heh...

      Taasko nämä tuiki harvinaiset haavoittuvuudet ovat iskeneet linuxiin!

      Hys, hys, Pentti.... Näistä ei sitten pahemmin huudella näillä palstoilla. Muuten linuxien käyttäjäpromillemäärä ei koskaaan nouse yli seitsemän.

    Ketjusta on poistettu 1 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mikä on loppuelämäsi suunnitelma

      Kaivattuasi kohtaan? Olet päättänyt jotain?
      Ikävä
      91
      1097

    2. Uskaltaisitko vielä

      Lähestyä vai et kaivattuasi?
      Ikävä
      125
      866

    3. Sinkkumiehet hukkaavat tärkeän ässän hihastaan kun

      ...eivät suostu kavereiksi naisten kanssa. Mikä voi olla heillä syynä? Hyväksyvät vain naisen, joka suorastaan anelee sa
      Ikävä
      103
      835

    4. "Kaikkien miesten asia" - kampanja on alkanut

      Miehillä on naisiin kohdistuvan väkivallan lopettamisessa merkittävä rooli. Ei riitä, ettei itse tee väkivaltaa. Miesten
      Maailman menoa
      275
      652

    5. Keitä täällä on??

      Kertokaa nimenne!! 🤔
      Ikävä
      69
      572

    6. Tiedät, että en voi enää laittaa viestiä

      Aikaa kulunut. Eikä se näyttäisi enää luontevalta vastata näin pitkän ajan jälkeen. Tiedän myös, että sinä et enää lait
      Ikävä
      72
      553

    7. Lienee aika luopua siitä kaikesta

      mitä meillä ikinä olikaan. Hassua, koska juuri mitään ei ole edes ollutkaan. En vaan jaksa tätä mahdotonta juttua enää j
      Ikävä
      64
      552

    8. Lautakunta käsittelee Iisalmen kulttuuri- ja vapaa-aikajohtajan virkasuhteen purkua koeajalla:

      Lautakunta käsittelee Iisalmen kulttuuri- ja vapaa-aikajohtajan virkasuhteen purkua koeajalla: "Aina valinta ei mene nap
      Iisalmi
      54
      526

    9. Mitä toivot

      Kaivattusi suhteen?
      Ikävä
      72
      483

    10. Kun kohtaatte rakkauden, tarttukaa siihen

      Toimisinko jälkiviisaana toisin? Varmasti. Vaikka silloin kuvittelin tekeväni, niin kuin on oikein. Mahdollisimman siist
      Ikävä
      32
      473
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt