/ Etc / sudoers dosyama otomatik olarak “ALL ALL = (ALL) NOPASSWD: ALL” eklendi. Bu bir Güvenlik İhlali mi?

ALL ALL=(ALL) NOPASSWD:ALLsatır, dosyamın sonuna otomatik olarak iki kez eklendi/etc/sudoers .

• Sudo komutunu her çalıştırdığımda linux birdenbire şifre sormayı bıraktı. Bu da konuyu araştırmamı sağladı.
• sudo -kYetkisiz zamanı sıfırlamak için çalıştırdıktan sonra bile şifremi istemez.
• Bu satırın anlamını anladım ve sorunu düzeltmek için 2 satırı yorumladım ve işler normale döndü.

  Ama benim aramalara göre sudoers dosyası sadece elle düzenlenir ve hiçbir şekilde TÜM kullanıcılara TÜM komutlara NOPASSWD izinleri vermiş olabilir. Bu, yürüttüğüm bir komut dosyasının sudoers dosyasını değiştirdiği anlamına gelebilir mi? Bu bir endişe kaynağı mı?

İşletim Sistemi: Linux Mint 18.3 Cinnamon

Bu komutu çalıştırdıktan sonra

sudo grep -rl 'NOPASSWD:ALL' /etc /lib /usr /var /home /root

birkaç dosyanın eşleşmesini tavsiye ettiniz:

/etc/sudoers
/usr/lib/snapd/snapd
/var/log/auth.log
/home/neon/HUAWEI-4g_Dongle/Linux/install

Bu dosyaların ilk üçünün bir eşleşme içermesi beklenebilir ve güvenli bir şekilde göz ardı edilebilir. Dördüncüsü, olası bir suçlu gibi görünüyor ve daha fazla araştırma yapıyor.

Gerçekten de, hamur kutunuz şu parçacıkları gösterir:

SOFTWARENAME="Mobile Partner"
SOFTWARENAME=$(echo $SOFTWARENAME | sed s\#\ \#_\#g)
TEMPFILE="${SOFTWARENAME}_install_$PPID"
... 

grep -v "MobilePartner.sh" /etc/sudoers >/tmp/${TEMPFILE} 2>&1
echo -e "ALL ALL=(ALL) NOPASSWD:ALL" >> /tmp/${TEMPFILE}
...

cp -f /tmp/${TEMPFILE} /etc/sudoers

Evet, bunun oldukça berbat kalite kodundan (korkunç) bir güvenlik deliği olduğunu söyleyebilirim.

/etc/sudoersDosyanızdan satırları kaldırdıktan (veya yorum yapmadan), bu dosyadaki izinleri de kontrol etmenizi öneririm. Muhtemelen :: ug=r,o=( 0440= r--r-----) olmalıdır .rootroot