[silvanm]

Hallo zusammen

Ich habe da mal eine Frage: Wenn man als normaler User sudo ausführt, bleibt das Passwort ja noch 5 min gespeichert. Ich weiss zwar, wie man das deaktivieren kann, doch ist dies nicht ein Sicherheitsrisiko? Ich habe mal Testweise folgendes Script geschrieben:

#!/bin/bash

cd /
STATUS=""

while [ "$STATUS" != "Virus" ]; do
STATUS=`sudo echo Virus`
done

sudo mkdir verloren

Wenn man dieses Script im Hintergrund laufen lässt, dann kann es, sobald der gleiche User einen Befehl als root mitels sudo ausführt, das System manipulieren (hier wird einfach der Ordner "verloren" in / erstellt).

Ist das normal? Diese paar Zeilen könnte man ja jedem beliebigem "nütztlichen" Programm noch heimlich hinzufügen.

Lg

[silvanm]

Ich habe Debian, doch das macht hier das Gleiche... aber wenn ich einfach

Defaults	timestamp_timeout = 0

in der /etc/sudoers hinzufüge, ist das Risiko weg, oder? Und warum gibt es nicht schol lange Malware, die dieses Schlupfloch ausnützen?

Lg

[timmy]

Zitat (silvanm: 21.12.2009, 19:02)

Ist das normal? Diese paar Zeilen könnte man ja jedem beliebigem "nütztlichen" Programm noch heimlich hinzufügen.

Das würde aber ziemlich schnell auffallen - außer du hättest so ein Programm außerhalb der offiziellen Paketquellen runtergeladen.

[Wint0r]

Zitat (timmy: 21.12.2009, 20:29)

Das würde aber ziemlich schnell auffallen - außer du hättest so ein Programm außerhalb der offiziellen Paketquellen runtergeladen.

... ich erinnere an die Sache mit dem "Virus" in einem Stylepaket von Ubuntu.Das Ding tat ja praktisch nichts,ausser sich eben erkennbar machen.Der Autor wollte damit zeigen,dass man aufpassen sollte,was man aus nicht offiziellen Quellen lädt.

[Wint0r]

Zitat (funky_monkey: 21.12.2009, 21:27)

Kurtfassung: Noobs sind auf jedem System gefährdet

Noobs die nicht gewillt sind zu lernen! So erfahren im Umgang mit Linux bin ich auch nicht,aber ich lerne jedes Mal dazu!

B2T:
Theoretisch möglich,praktisch bräuchtest du einen DAU!