Vous en avez marre des pubs répétitives sur le forum ? Enregistrez-vous pour les stopper !




Pour s'inscrire



sudo ID -1 ... Ça va faire mal

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Répondre
Avatar du membre
solar10
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 13934
Enregistré le : 01 nov. 2017, 12:15
Localisation : https://www.liege.be/fr/evenements/agenda
A remercié : 932 fois
A été remercié : 1269 fois
Contact :

sudo ID -1 ... Ça va faire mal

Message par solar10 »

Internet: _ [passé: EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040 + rep.310
TV: TCL 50" UHD/HDR Android TV + Fransat + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
Raspberry Pi: 3B: [Debian Buster/Sid] NAS 12TB OMV4
Avatar du membre
Mackguil
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 17895
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx
A remercié : 748 fois
A été remercié : 801 fois

Re: sudo ID -1 ... Ça va faire mal

Message par Mackguil »

Me demandait justement hier pourquoi sudo était dans les updates de mint en voici l'application.
Internet: Fiber XS Edpnet 35.95, TV Télésat + Fransat 16 euros, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, Molotov TV bouquet Extended 9.99.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.

+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
Avatar du membre
carabao
⭐ Bel-Com Team ⭐
⭐ Bel-Com Team  ⭐
Messages : 618
Enregistré le : 06 nov. 2017, 22:09
Localisation : Europe (Wallonie)
A remercié : 26 fois
A été remercié : 35 fois
Contact :

Re: sudo ID -1 ... Ça va faire mal

Message par carabao »

Bonjour,

Je viens de poster un rapport de bug pour fedora car la version actuelle de sudo est la 1.8.27

https://bugzilla.redhat.com/show_bug.cgi?id=1761684
Fritz!Box 7530ax int, FW 07.80 - VDSL B2pv6L047k.d28a ~ ligne vectorisée ~ sync 100/30 (zone 1)
Sauvegarde du manuel, FW et recovery FW du modem Fritz 7490, 7530ax et du répétiteur wlan 1750 et 1200ax: https://drive.google.com/drive/folders/ ... sp=sharing

Historique
VDSL .........>2019: edpnet (100 - 30) + VOIP OVH - 2017: edpnet (profil de base: 70 - 30) + VOIP OVH
ADSL2+ ....>2012: belcenter (15 - 0,740) + raw copper - 2009: belcenter (15 - 0,740)
ADSL..........>2008: belcenter (6 - 0,640) - 2005: mobistar (4,1 - 0,386) - 2004: scarlet (3,3 - 0,128) - 2003: tiscali (3,3 - 0,128) - 2001: wanadoo (3,3 - 0,128)
V90............>2000: infonie (forfait) - 1999: Uunet
-----------------------------------------------------
Site dédié à la caravane & au camping: www.caravane-camping.be

Sauvegarde cloud: behosting: https://www.behostings.com/fr/nextcloud.php?aff=57
Avatar du membre
Mackguil
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 17895
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx
A remercié : 748 fois
A été remercié : 801 fois

Re: sudo ID -1 ... Ça va faire mal

Message par Mackguil »

carabao a écrit : 15 oct. 2019, 07:39 Bonjour,

Je viens de poster un rapport de bug pour fedora car la version actuelle de sudo est la 1.8.27

https://bugzilla.redhat.com/show_bug.cgi?id=1761684
Ben mer...

Je viens de vérifier la version de mint qui a été mises à jours hier à 19h20:

Version de sudo 1.8.21p2
La version du greffon de politique de sudoers est 1.8.21p2
La version de la grammaire du fichier sudoers est 46
Sudoers I/O plugin version 1.8.21p2
Edit tout à l'air en ordre c'est ubuntu qui ne suis pas les numéros de version.
Update instructions

The problem can be corrected by updating your system to the following package versions:

...
Ubuntu 18.04 LTS
sudo - 1.8.21p2-3ubuntu1.1
sudo-ldap - 1.8.21p2-3ubuntu1.1
...
Source; https://usn.ubuntu.com/4154-1/
Internet: Fiber XS Edpnet 35.95, TV Télésat + Fransat 16 euros, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, Molotov TV bouquet Extended 9.99.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.

+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
Avatar du membre
Unix-Linux
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 8326
Enregistré le : 10 nov. 2017, 21:50
Localisation : Ou la caravane sait se garer.
A remercié : 207 fois
A été remercié : 423 fois

Re: sudo ID -1 ... Ça va faire mal

Message par Unix-Linux »

J'ai toujours été "anti sudo".

Polkit est plus strict de ce coté, quoique très controversé par certains, même par Linus T....
Voo duo + CI, parabole Triax Multifeed 4 LNB + OVH VoIP + DAB+ RTL2832U R820T2
Raspberry Pi 4 + NAS / DietPi v9.1
Main O.S : Debian Bookworm / FreeBSD 15 aarch64
Anciennement : EDPnet VDSL XL - Scarlet - Brutele - RealRoot
vî trigu : sacwè ki n' sieve pus.
Avatar du membre
Mackguil
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 17895
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx
A remercié : 748 fois
A été remercié : 801 fois

Re: sudo ID -1 ... Ça va faire mal

Message par Mackguil »

Unix-Linux a écrit : 15 oct. 2019, 08:06 J'ai toujours été "anti sudo".

Polkit est plus strict de ce coté, quoique très controversé par certains, même par Linus T....
Sudo est en effet une vielle habitude, que dis je, un automatisme.
Internet: Fiber XS Edpnet 35.95, TV Télésat + Fransat 16 euros, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, Molotov TV bouquet Extended 9.99.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.

+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
Avatar du membre
solar10
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 13934
Enregistré le : 01 nov. 2017, 12:15
Localisation : https://www.liege.be/fr/evenements/agenda
A remercié : 932 fois
A été remercié : 1269 fois
Contact :

Re: sudo ID -1 ... Ça va faire mal

Message par solar10 »

sudo/gksudo, j'ai toujours trouvé ça casse-couille. Depuis l'école, pour moi, c'est "su root" et quand je peux pas, ça m'énerve. Du coup, je mets l'ancêtre de (quasi) toutes les distros: Debian. (Et pour le fun, je me mettrais bien une Slackware, c'est la première distro Linux que j'ai eu dans les mains fin '90)
Internet: _ [passé: EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040 + rep.310
TV: TCL 50" UHD/HDR Android TV + Fransat + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
Raspberry Pi: 3B: [Debian Buster/Sid] NAS 12TB OMV4
Avatar du membre
Mackguil
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 17895
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx
A remercié : 748 fois
A été remercié : 801 fois

Re: sudo ID -1 ... Ça va faire mal

Message par Mackguil »

Journal des modifications sur mint:
sudo (1.8.21p2-3ubuntu1.1) bionic-security; urgency=medium

* SECURITY UPDATE: privilege escalation via UID -1
- debian/patches/CVE-2019-14287.patch: treat an ID of -1 as invalid
in lib/util/strtoid.c.
- CVE-2019-14287
- debian/patches/CVE-2019-14287-2.patch: fix and add to tests in
lib/util/regress/atofoo/atofoo_test.c,
plugins/sudoers/regress/testsudoers/test5.out.ok,
plugins/sudoers/regress/testsudoers/test5.sh.
- CVE-2019-14287
Internet: Fiber XS Edpnet 35.95, TV Télésat + Fransat 16 euros, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, Molotov TV bouquet Extended 9.99.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.

+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
Avatar du membre
Unix-Linux
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 8326
Enregistré le : 10 nov. 2017, 21:50
Localisation : Ou la caravane sait se garer.
A remercié : 207 fois
A été remercié : 423 fois

Re: sudo ID -1 ... Ça va faire mal

Message par Unix-Linux »

Chacun son choix, mais bon :
Advantages and Disadvantages

Benefits of using sudo
.........

Downsides of using sudo

Although for desktops the benefits of using sudo are great, there are possible issues which need to be noted:

Redirecting the output of commands run with sudo requires a different approach. For instance consider sudo ls > /root/somefile will not work since it is the shell that tries to write to that file. You can use ls | sudo tee -a /root/somefile to append, or ls | sudo tee /root/somefile to overwrite contents. You could also pass the whole command to a shell process run under sudo to have the file written to with root permissions, such as sudo sh -c "ls > /root/somefile".
In a lot of office environments the ONLY local user on a system is root. All other users are imported using NSS techniques such as nss-ldap. To setup a workstation, or fix it, in the case of a network failure where nss-ldap is broken, root is required. This tends to leave the system unusable unless cracked. An extra local user, or an enabled root password is needed here. The local user account should have its $HOME on a local disk, _not_ on NFS (or any other networked filesystem), and a .profile/.bashrc that doesn't reference any files on NFS mounts. This is usually the case for root, but if adding a non-root rescue account, you will have to take these precautions manually. However the advantage of using a local user with sudo is that commands can be easily tracked, as mentioned in the benefits above.
Source
Voo duo + CI, parabole Triax Multifeed 4 LNB + OVH VoIP + DAB+ RTL2832U R820T2
Raspberry Pi 4 + NAS / DietPi v9.1
Main O.S : Debian Bookworm / FreeBSD 15 aarch64
Anciennement : EDPnet VDSL XL - Scarlet - Brutele - RealRoot
vî trigu : sacwè ki n' sieve pus.
Avatar du membre
carabao
⭐ Bel-Com Team ⭐
⭐ Bel-Com Team  ⭐
Messages : 618
Enregistré le : 06 nov. 2017, 22:09
Localisation : Europe (Wallonie)
A remercié : 26 fois
A été remercié : 35 fois
Contact :

Re: sudo ID -1 ... Ça va faire mal

Message par carabao »

Suites à différents rapports de bug sur le bugzilla de redhat et de fedora, sudo (1.8.28) est en test comme mis à jour .

https://bodhi.fedoraproject.org/updates/?packages=sudo
Fritz!Box 7530ax int, FW 07.80 - VDSL B2pv6L047k.d28a ~ ligne vectorisée ~ sync 100/30 (zone 1)
Sauvegarde du manuel, FW et recovery FW du modem Fritz 7490, 7530ax et du répétiteur wlan 1750 et 1200ax: https://drive.google.com/drive/folders/ ... sp=sharing

Historique
VDSL .........>2019: edpnet (100 - 30) + VOIP OVH - 2017: edpnet (profil de base: 70 - 30) + VOIP OVH
ADSL2+ ....>2012: belcenter (15 - 0,740) + raw copper - 2009: belcenter (15 - 0,740)
ADSL..........>2008: belcenter (6 - 0,640) - 2005: mobistar (4,1 - 0,386) - 2004: scarlet (3,3 - 0,128) - 2003: tiscali (3,3 - 0,128) - 2001: wanadoo (3,3 - 0,128)
V90............>2000: infonie (forfait) - 1999: Uunet
-----------------------------------------------------
Site dédié à la caravane & au camping: www.caravane-camping.be

Sauvegarde cloud: behosting: https://www.behostings.com/fr/nextcloud.php?aff=57
Répondre

Créer un compte ou se connecter pour rejoindre la discussion

Vous devez être membre pour pouvoir répondre

Créer un compte

Vous n‘êtes pas membre ? Inscrivez-vous pour rejoindre notre communauté
Les membres peuvent créer leurs propres sujets et s‘abonner à des sujets
C‘est gratuit et cela ne prend qu‘une minute

S’enregistrer

Se connecter