¿Cuál es una forma segura de salir del shell de un usuario?

1

Si cambio a un usuario potencialmente comprometido en Unix, por ejemplo, usando su o sudo -i , luego salgo con exit , el usuario comprometido podría alias exit a algo que me deja en una cáscara falsa que tiene un keylogger. Por ejemplo, yo podría:

  1. su a usuario comprometido
  2. exit vuelve a ser un usuario seguro, pero en realidad no se cierra
  3. Use sudo para hacer algo como root, pero como todavía estoy en el shell comprometido, el usuario comprometido podría haber configurado un keylogger
  4. El usuario comprometido tiene root.

¿Cómo puedo dejar de forma segura un shell de un usuario comprometido?

    
pregunta markasoftware 03.11.2017 - 19:12
fuente

1 respuesta

5

No dejes que un usuario menor utilice su o sudo desde un shell.

Si bien lo que propone es un riesgo válido, existe otro riesgo mucho mayor cuando se pasa a un usuario menor y luego se sale, se llama el ataque de empuje TTY, utilizando el IOCTL de TIOCSTI. Esto permite que los datos arbitrarios se envíen al shell de llamada desde el hijo.

De enlace :

  

Cuando se llama a su -s / bin / bash [usuario] desde la shell interactiva, los datos de la cola de entrada son rechazados cuando el usuario objetivo será ejecutado por la shell interactiva que llama a su.

    
respondido por el guest 08.11.2017 - 08:17
fuente

Lea otras preguntas en las etiquetas