“ALL ALL = (TODOS) NOPASSWD: ALL” foi adicionado automaticamente em meu arquivo / etc / sudoers. Isso é uma violação de segurança?

4

ALL ALL=(ALL) NOPASSWD:ALL line was auto added twice at the end of my /etc/sudoers file.

  • Meu linux de repente parou de pedir uma senha toda vez que eu executei um comando sudo. Isso me fez investigar o problema.
  • Mesmo depois de executar sudo -k para redefinir o tempo de cortesia, ele não pedia minha senha.
  • Eu descobri o significado dessa linha e comentei as duas linhas para corrigir o problema e as coisas voltaram ao normal.

    But as per my searches the sudoers file is only edited manually and no way I could have given ALL users NOPASSWD permissions to ALL commands. Could this mean that a script I executed changed the sudoers file? Is this a cause of concern?

OS: Linux Mint 18.3 Canela

    
por Neon44 16.08.2018 / 13:27

1 resposta

5

Depois de executar este comando

sudo grep -rl 'NOPASSWD:ALL' /etc /lib /usr /var /home /root

você informou que vários arquivos correspondem:

/etc/sudoers
/usr/lib/snapd/snapd
/var/log/auth.log
/home/neon/HUAWEI-4g_Dongle/Linux/install

Os três primeiros desses arquivos podem ter uma correspondência razoável e podem ser ignorados com segurança. O quarto, por outro lado, parece ser um possível culpado e tem mais investigações.

De fato, o seu pastebin mostra esses snippets:

SOFTWARENAME="Mobile Partner"
SOFTWARENAME=$(echo $SOFTWARENAME | sed s\#\ \#_\#g)
TEMPFILE="${SOFTWARENAME}_install_$PPID"
... 

grep -v "MobilePartner.sh" /etc/sudoers >/tmp/${TEMPFILE} 2>&1
echo -e "ALL ALL=(ALL) NOPASSWD:ALL" >> /tmp/${TEMPFILE}
...

cp -f /tmp/${TEMPFILE} /etc/sudoers

Sim, eu diria que é uma falha de segurança (terrível) com um código de qualidade bastante ruim.

Tendo removido (ou comentado) as linhas do seu arquivo /etc/sudoers , também recomendamos que você verifique as permissões nesse arquivo. Eles devem ser ug=r,o= ( 0440 = r--r----- ), provavelmente pertencentes a root : root .

    
por 16.08.2018 / 18:42

Tags