¿Troyanos gracias a sudo?

Saludos.

Estaba pensando acerca del modelo que sigue Ubuntu de no activar por defecto la cuenta de root, sino que en su defecto se usa sudo.

Es decir, que "sudo comando" ejecutará el comando con privilegios, de root, no?

Eso significa que se podría crear un troyano que fuese un simple shell script, que contenga simplemente la línea:

sudo rm -rf /

Al ejecutar el shell script, se ejecutaría esa línea, ¡y se borraría todo el sistema de ficheros!

¿Hay algo mal en mi planteamiento? ¡Espero que sí...!

Saludos.

Imagen de Lord_ZealoN
+1
0
-1

Bueno, sudo te pide la contraseña del usuario.

Si no existiese sudo sino una cuenta de root ese script podría cambiarse a

su -c rm -rf /

Y estaríamos con las mismas, pero sin la clave no se puede hacer nada.

Un saludo.
--------------------------------------------
Porqué Ubuntu? Porque yo lo valgo.

+1
0
-1

---
Lord_ZealoN - El predicador | LU:#370919
Guía: http://guia-ubuntu.org/
FAQ: http://www.ubuntu-es.org/book/view/171
How-TO's http://www.ubuntu-es.org/book/view/103

Imagen de Anónimo
+1
0
-1

Pero tengo entendido que, una vez que tecleas la contraseña con sudo, éste ya no te la vuelve a preguntar hasta pasados 15 minutos. ¿Eso es verdad?

En tal caso, si usas sudo, tecleas la contraseña, y ejecutas el troyano antes de que pasen los 15 minutos, éste se ejecutaría perfectamente, sin preguntarte la contraseña.

Espero estar equivocado. ¿Lo estoy?

+1
0
-1
Imagen de Lord_ZealoN
+1
0
-1

No no estás equivocado, pero si el troyano se espera a que estés como root para pder ejecutarse, estamos igual

No se...no soy el más indicado para contestarte.

Supongo que todo ésto estará más que probado.

--------------------------------------------
Porqué Ubuntu? Porque yo lo valgo.

+1
0
-1

---
Lord_ZealoN - El predicador | LU:#370919
Guía: http://guia-ubuntu.org/
FAQ: http://www.ubuntu-es.org/book/view/171
How-TO's http://www.ubuntu-es.org/book/view/103

Imagen de neil
+1
0
-1

A mi modo de verlo, ningun S.O. es seguro ante el ataque de virus,troyanos,etc. Lo más normal deberia ser que una vez instalado el s.o. lo configures para evitar problemas.O acaso el s.o. de la empresa de redmond recien instalado es seguro ante un troyano ?
Siempre puedes crearte un usuario con los permisos imprescindibles con el que trastear.
NeiL

+1
0
-1
Imagen de Caribdis
+1
0
-1

Efectivamente, por defecto la contraseña introducida por sudo tiene una validez de 15 minutos, pero se puede cambiar ésto y hacer que la pida siempre (lo que lógicamente, es más seguro). Para hacerlo, hay que editar el archivo /etc/sudoers y, debajo de la línea que comienza por "Defaults", añadir otra que diga:

Defaults:usuario timestamp_timeout=0

(cambiando usuario por el nombre de usuario al que queramos aplicarle la modificación).
Y mucho cuidado con la sintaxis (observad, sobre todo, que entre "Defaults:" y "usuario" no hay ningún espacio en blanco).
Saludos.
Jorge

+1
0
-1

-----
Jorge

Imagen de ChicoGeek
+1
0
-1

Si sólo quiero disminuir el timeout supongo que podré poner timeout=5 y me preguntará en 5 minutos ¿o me equivoco?

En teoría no hay diferencia entre teoría y práctica, en la práctica sí

+1
0
-1

En teoría no hay diferencia entre teoría y práctica, en la práctica sí