[hack] sudo

[Hal]

Marco B scrive:
> sudo anteposto ad un comando chiede la password dell'utente e
> gli fa assumere momentaneamente privilegi di amministratore

Buona definizione. Ma allora il corso è servito!  ;-)


> in questo modo, un ipotetico malintenzionato potrebbe
> cancellare qualche file importante ad es. /boot/* ed impedire
> il corretto funzionamento del sistema?

Sì.

Ed è per questo che le password devono essere un po'
complesse, non devono essere scritte sui bigliettini, non
devono essere dette a nessuno.


###

Comunque quella che hai descritto tu NON è una "vulnerabilità"
legata al concetto di sudoer. È legato alla raccomandazione
(mai troppo raccomandata) di scegliere password complesse e di
tenerle riservate.

Quello che hai descritto potrebbe succedere anche se
l'attaccante scopre la password di root, potrebbe succedere se
scopre nomeutente e password di un utente sudoer e (in
entrambi i casi) se ha l'accesso (anche remoto) alla macchina.

È una storia di password compromesse o craccate, non del
meccanismo "sudo".

-- 
Ciao
Hal  :o)