想起之前 deepin 爆出的严重安全问题

338 天前
 cnt2ex

https://bbs.deepin.org/en/post/223830

昨日我们发现,在 20.2.2 的部分机型(参与内测的用户不受影响)上,会出现输入";"可以解锁电脑和跳过 sudo 验证的问题,此问题属于严重的安全漏洞。

有没有使用 deepin 这个发行版的人分析一下,这个安全漏洞的细节?

deepin 是基于 debian 的发行版,但是没听说过 debian 及其衍生发行版有这样的漏洞。所以这种绕过 sudo 验证的漏洞怎么引入到 deepin 中的?

P.S. 这是 21 年的漏洞了,之所以最近想起来是因为 LNMP 被黑产收购后投毒的事件,联想到了国产软件的安全问题。

2290 次点击
所在节点    Linux
5 条回复
yanqiyu
338 天前
记得 deepin 有魔改加自己的 pam 模块,可能是什么 pam 涉及用奇怪的方式处理密码然后没处理对?
debuggerx
338 天前
[“熊孩子”乱敲键盘攻破 Linux 桌面,大神:17 年前我就警告过你们]( https://baijiahao.baidu.com/s?id=1689471335187356383)
[隐藏了十年的 Sudo 漏洞曝出:无需密码就能获取 root 权限]( https://blog.csdn.net/csdnnews/article/details/113409348)

关注的多了就会对这种漏洞见怪不怪了其实……
virusdefender
338 天前
有点像命令注入
Yadomin
338 天前
sudo 自己的洞就不少了
比如 cve-2019-14287
sudo -u#-1 就可以提权
cnt2ex
337 天前
@debuggerx
@Yadomin
不是漏洞多少的问题,而是在上游没有的,但在下游有的漏洞。因为这会让人担心下游能否提供更好更安全的用户体验。

很多时候上游不是你可控的,但下游却会根据你的选择是否更安全(比如避免使用这个发行版来避开这个漏洞)。

@yanqiyu 可能是吧,就是希望能找到相对详细的说明。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1011533

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX