Sudo = tietoturvariski!

Pentti Nelonen

"Haavoittuvuus sudo-toiminnallisuudessa"

Ubuntut uhattuina! Sudon pitäisi tuoda turvaa mutta oikeasti se tuo turvattomuutta! Näin se myytti linuxin turvallisuudesta jälleen murenee lisää!
http://www.cert.fi/haavoittuvuudet/2012/haavoittuvuus-2012-012.html
Hyökkäystapa:
- paikallisesti
- ilman käyttäjän toimia
Hyväksikäyttö:
- komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
Ratkaisu:
- linuxjakelun korvaaminen Windows 7 käyttöjärjestelmällä!

21

188

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Viime viikolla

      Se on korjattu jo.

    • Luku virhe

      Tuossa ratkasu kohdassa sulle tuli pikkuinen virhe, lukaiseppa uudestaan
      Siellä on muuten helppokäyttötyökaluissa suurennuslasi tai sitten voi kokeilla ctrl ja plus nappeja näppiksessä niin saa suurennettua tekstin.

    • puusilima____asdg

      sudo on paskaa

      • wood, ey

        Kaikissa distroissa ei edes ole vakiona sudo-komentoa. En tiedä miksi se on windows-peeloille niin tärkeä juttu.

      • puusilima____asdg
        wood, ey kirjoitti:

        Kaikissa distroissa ei edes ole vakiona sudo-komentoa. En tiedä miksi se on windows-peeloille niin tärkeä juttu.

        en minäkään. sen ei pitäisi olla missään distrossa ollenkaan.

      • elitisti kokkari jne
        puusilima____asdg kirjoitti:

        en minäkään. sen ei pitäisi olla missään distrossa ollenkaan.

        Ei pitäisi, mutta kuten aina suuret massat innostuvat hölmöistä jutuista.

    • M-Kar

      Sudolla ei ole mitään tekemistä Linuxin kanssa. Ja Windows 7 ei ratkaise mitään.

      • puusilima___asdgf

        ihan sama, sillä sudo on paskaa.

      • :DD

        Windows-peelo vetää taas hernettä nenään asioista joista ei tiedä mitään.

      • puusilima_____asdgf
        :DD kirjoitti:

        Windows-peelo vetää taas hernettä nenään asioista joista ei tiedä mitään.

        sudottele sitä windosia nenään.
        sudo on paskaa.

      • M-Kar

        Ei muut ohjelmat kuulu Linuxiin mitenkään. Linuxilla on tekemistä Linuxin ongelmien kanssa, ei sudon.

      • hai, mai neimis wiikki
        M-Kar kirjoitti:

        Ei muut ohjelmat kuulu Linuxiin mitenkään. Linuxilla on tekemistä Linuxin ongelmien kanssa, ei sudon.

        sudo on ohjelma linuxiin pääkäyttäjän oikeuksiin.
        wiki kertoo sen.

      • Tarkastaja
        hai, mai neimis wiikki kirjoitti:

        sudo on ohjelma linuxiin pääkäyttäjän oikeuksiin.
        wiki kertoo sen.

        Siinäpä sitten miettimistä minkä takia korkeakoulu-tasolla saattaa saada hylsyä tentistä vaikka tietäisi "kaiken mitä wiki sanoo". Tuosta kuitenkin jotain pisteitä saat. Toimiihan se jossain "linuxeissakin".

        sudo on ohjelma jonka voi asentaa UNIXiin/Linuxiin perustuviin käyttöjärjestelmiin niinkuin Mac OS, Ubuntu, Red Hat ja FreeBSD. Joissain näistä se on jopa valmiina.

      • puusilima____sfdg
        Tarkastaja kirjoitti:

        Siinäpä sitten miettimistä minkä takia korkeakoulu-tasolla saattaa saada hylsyä tentistä vaikka tietäisi "kaiken mitä wiki sanoo". Tuosta kuitenkin jotain pisteitä saat. Toimiihan se jossain "linuxeissakin".

        sudo on ohjelma jonka voi asentaa UNIXiin/Linuxiin perustuviin käyttöjärjestelmiin niinkuin Mac OS, Ubuntu, Red Hat ja FreeBSD. Joissain näistä se on jopa valmiina.

        sudon asennus pitäisi estää vähintään kovakoodatusti.
        niissä ohjelmistoissa josissa on sudo käytössä jostain mielipuolisesta syystä, kannattaa se poistaa.

      • UACSUDO
        puusilima____sfdg kirjoitti:

        sudon asennus pitäisi estää vähintään kovakoodatusti.
        niissä ohjelmistoissa josissa on sudo käytössä jostain mielipuolisesta syystä, kannattaa se poistaa.

        entäs UAC?

      • f.e.dzerzhinsky
        UACSUDO kirjoitti:

        entäs UAC?

        Osaavalle ja huolelliselle käyttäjälle UAC on täysin turha, ei konetta käytetä ikinä järjestelmänvalvojan oikeuksin varustetulta käyttäjätililtä, mutta koska osaamattomat käyttäjät kuitenkin toimivat näin, niin silloin UAC on jonkinnäköinen purukumipaikkaus tietoturvaan.

        Muuten olen kyllä aikalailla samaa mieltä puusilima____sfdg:n kanssa.

    • Witkuttelijat!!
      • f.e.dzerzhinsky

        "Kummaa että windows ei paikkaa nuit reikiä heti"

        Kerro se firma joka jakaa paikkauksia jatkuvasti satunnaisesti?
        Esim. Apple jakaa päivitykset kerran kolmessa kuukaudessa ja Oraclella on myös päivitystahti niinkuin kaikilla muillakin suuremmilla ohjelmistojen toimittajilla.

        Joihonkin peräkammareiden lelulinukseihin voi jakaa päivityksiä umpimähkään kun ei tarvita mitään testausta eikä palvelukatkoksista tarvitse välittää.

      • Witkuttelijat!!
        f.e.dzerzhinsky kirjoitti:

        "Kummaa että windows ei paikkaa nuit reikiä heti"

        Kerro se firma joka jakaa paikkauksia jatkuvasti satunnaisesti?
        Esim. Apple jakaa päivitykset kerran kolmessa kuukaudessa ja Oraclella on myös päivitystahti niinkuin kaikilla muillakin suuremmilla ohjelmistojen toimittajilla.

        Joihonkin peräkammareiden lelulinukseihin voi jakaa päivityksiä umpimähkään kun ei tarvita mitään testausta eikä palvelukatkoksista tarvitse välittää.

        Esim. Ubuntuun tulee heti paikkaus kun reikä on havaittu ja korjaus valmistunut.

    • varma asia

      Opettelisit tuntemaan miten tuota sudoa käytetään. Kyllä siitä tietoturva ongelman saa jos sitä käyttää typerästi eli osaamattomasti. Itse olen käytellyt useita linuxdistroja jo n. 10 vuotta eikä koskaan ole tullut tietoturva ongelmaa tuon sudon takia koska jotkut osaavat sitä käyttää myös oikein. Turha sitä on Windowsia mainostaa turvalliseksi koska onhan siitä jatkuvasti löydetty ja paikattu niitä "kriittisiä" haavoittuvuuksia. Helppo se on moittia linuxia turvattomaksi jos ei ole sitä edes opetellut käyttämään kunnolla. Hankkisit nyt vaan sitä käyttö osaamista.

    • heh heh heh...

      Taasko nämä tuiki harvinaiset haavoittuvuudet ovat iskeneet linuxiin!

      Hys, hys, Pentti.... Näistä ei sitten pahemmin huudella näillä palstoilla. Muuten linuxien käyttäjäpromillemäärä ei koskaaan nouse yli seitsemän.

    Ketjusta on poistettu 1 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Keitä täällä on??

      Kertokaa nimenne!! 🤔
      Ikävä
      110
      1074

    2. Tiedät, että en voi enää laittaa viestiä

      Aikaa kulunut. Eikä se näyttäisi enää luontevalta vastata näin pitkän ajan jälkeen. Tiedän myös, että sinä et enää lait
      Ikävä
      82
      814

    3. Tuleeko Martinasta rouva Muhis

      Saako vihdoinkin ne haaveilemansa prinsessa häät Hajjin entinen Muhammad kanssa, 😂 yhteistä heillä on se, että molemmat
      Kotimaiset julkkisjuorut
      264
      596

    4. Nostetaanpas kissa pöydälle: Onko Kuhmossa työpaikkakiusaamista?

      Kuka uskaltaa puhua? Vai uskaltaako kukaan? Naisvaltaisella alalla on kuulemma Kuhmossa ruma tilanne. Mitä aikuiset ede
      Kuhmo
      17
      585

    5. Mitä hyvää

      Mitä hyvää hän on tuonut elämääsi?
      Ikävä
      65
      531

    6. Ei enää kauaa rakkaani

      Ensin minun pitää saatella narsistit oikeuden eteen ❤️
      Ikävä
      93
      521

    7. Miten näytät / näytit ihastumisesi hänelle?

      Toimiko, miten hän vastasi? vinkki5
      Ikävä
      26
      502

    8. Oletko miettinyt sitä

      Että jos meidän persoonat ei sovi yhtään yhteen ;) No onneksi kumpikin on fiksu eikä halua toiselle mitään pahaa.
      Ikävä
      47
      491

    9. Mitä sanoisit

      juuri nyt kaivatullesi jos uskaltaisit/kehtaisit?
      Ikävä
      43
      476

    10. Mökötätkö, kun jäit ilman vastausta?

      Vai mitä ajattelet...
      Ikävä
      47
      427
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt