V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
cnt2ex
V2EX  ›  Linux

想起之前 deepin 爆出的严重安全问题

  •  
  •   cnt2ex · 306 天前 · 2252 次点击
    这是一个创建于 306 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://bbs.deepin.org/en/post/223830

    昨日我们发现,在 20.2.2 的部分机型(参与内测的用户不受影响)上,会出现输入";"可以解锁电脑和跳过 sudo 验证的问题,此问题属于严重的安全漏洞。

    有没有使用 deepin 这个发行版的人分析一下,这个安全漏洞的细节?

    deepin 是基于 debian 的发行版,但是没听说过 debian 及其衍生发行版有这样的漏洞。所以这种绕过 sudo 验证的漏洞怎么引入到 deepin 中的?

    P.S. 这是 21 年的漏洞了,之所以最近想起来是因为 LNMP 被黑产收购后投毒的事件,联想到了国产软件的安全问题。

    5 条回复    2024-01-27 05:59:00 +08:00
    yanqiyu
        1
    yanqiyu  
       306 天前 via Android
    记得 deepin 有魔改加自己的 pam 模块,可能是什么 pam 涉及用奇怪的方式处理密码然后没处理对?
    debuggerx
        2
    debuggerx  
       306 天前
    [“熊孩子”乱敲键盘攻破 Linux 桌面,大神:17 年前我就警告过你们]( https://baijiahao.baidu.com/s?id=1689471335187356383)
    [隐藏了十年的 Sudo 漏洞曝出:无需密码就能获取 root 权限]( https://blog.csdn.net/csdnnews/article/details/113409348)

    关注的多了就会对这种漏洞见怪不怪了其实……
    virusdefender
        3
    virusdefender  
       306 天前
    有点像命令注入
    Yadomin
        4
    Yadomin  
       306 天前 via Android
    sudo 自己的洞就不少了
    比如 cve-2019-14287
    sudo -u#-1 就可以提权
    cnt2ex
        5
    cnt2ex  
    OP
       305 天前
    @debuggerx
    @Yadomin
    不是漏洞多少的问题,而是在上游没有的,但在下游有的漏洞。因为这会让人担心下游能否提供更好更安全的用户体验。

    很多时候上游不是你可控的,但下游却会根据你的选择是否更安全(比如避免使用这个发行版来避开这个漏洞)。

    @yanqiyu 可能是吧,就是希望能找到相对详细的说明。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3793 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 05:04 · PVG 13:04 · LAX 21:04 · JFK 00:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.