Bonjour,
un petit retour sur sudo et son bug.
La commande sudo a plein d'options auxquelles on ne prête pas attention. L'une d'elle est désactivée par défaut par Apple dans Mac OS X : tty_tickets. Depuis que je suis sur mac OS X ça me tracasse et je trouve que c'est une faille de sécurité importante (j'y ai déjà fait allusion par le passé).
Pour faire simple : vous ouvrez un Terminal et créez un deuxième onglet (ou fenêtre, peu importe).
Vous tapez dans le premier onglet
et ça vous demande votre mot de passe puis exécute la commande.
Vous tapez derechef la commande dans le second onglet et là, paf! ça s'exécute sans rien demander.
Si on active l'option tty_tickets, la deuxième fois le mot de passe sera de nouveau demandé. En clair : le ticket obtenu n'est valable que dans le shell (plus exactement : le TTY ou terminal) pour lequel il a été obtenu.
Comme par défaut cette option est désactivée, cela signifie que si vous utilisez sudo dans un shell, pendant cinq minutes, n'importe quelle application pourra passer en douce une commande en mode administrateur. Pratique...
Ce n'est pas une faille per se mais un fonctionnement. Simplement il est risqué
Par ailleurs, activer l'option permet apparemment d'éviter le bug en cours : en tout cas, mes petits tests me le font penser.
Bien entendu la modification est à faire avec prudence (garder une copie de secours du fichiers /etc/sudoers) : elle consiste à ajouter la ligne
dans le fichier. Utiliser la commande visudo pour effectuer la modification.
---------- Nouveau message ajouté à 18h42 ---------- Le message précédent a été envoyé à 18h23 ----------
Flûte. Je conseille toujours la modification pour le fonctionnement général, mais pour le bug cité, ce n'est pas mieux (c'est idiot : les fichiers par TTY restent présents au lieu d'être supprimés, tsss...)
Cf. la discussion ici.
un petit retour sur sudo et son bug.
La commande sudo a plein d'options auxquelles on ne prête pas attention. L'une d'elle est désactivée par défaut par Apple dans Mac OS X : tty_tickets. Depuis que je suis sur mac OS X ça me tracasse et je trouve que c'est une faille de sécurité importante (j'y ai déjà fait allusion par le passé).
Pour faire simple : vous ouvrez un Terminal et créez un deuxième onglet (ou fenêtre, peu importe).
Vous tapez dans le premier onglet
Bloc de code:
sudo lsVous tapez derechef la commande dans le second onglet et là, paf! ça s'exécute sans rien demander.
Si on active l'option tty_tickets, la deuxième fois le mot de passe sera de nouveau demandé. En clair : le ticket obtenu n'est valable que dans le shell (plus exactement : le TTY ou terminal) pour lequel il a été obtenu.
Comme par défaut cette option est désactivée, cela signifie que si vous utilisez sudo dans un shell, pendant cinq minutes, n'importe quelle application pourra passer en douce une commande en mode administrateur. Pratique...
Ce n'est pas une faille per se mais un fonctionnement. Simplement il est risqué
Par ailleurs, activer l'option permet apparemment d'éviter le bug en cours : en tout cas, mes petits tests me le font penser.
Bien entendu la modification est à faire avec prudence (garder une copie de secours du fichiers /etc/sudoers) : elle consiste à ajouter la ligne
Bloc de code:
Defaults tty_tickets---------- Nouveau message ajouté à 18h42 ---------- Le message précédent a été envoyé à 18h23 ----------
Flûte. Je conseille toujours la modification pour le fonctionnement général, mais pour le bug cité, ce n'est pas mieux (c'est idiot : les fichiers par TTY restent présents au lieu d'être supprimés, tsss...)
Cf. la discussion ici.
