Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    sudo ist grad explodiert und alle drehen durch...

    Deutsch
    4
    5
    171
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Sachte last edited by

      Moin.
      Die meisten haben es wahrscheinlich schon mitbekommen. Hier mal einer von 1000 Links die pro Sekunde entstehen...
      https://www.cyberciti.biz/linux-news/critical-bug-in-sudo-puts-linux-and-unix-systems-at-risk/

      Die Frage dann, die sich nur ein Grünschnabel erlauben könnte ;-):

      Betrifft uns das auf irgendeine Weise?

      mfG.

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @Sachte last edited by

        @sachte said in sudo ist grad explodiert und alle drehen durch...:

        Betrifft uns das auf irgendeine Weise?

        Könnte grundsätzlich nur jene betreffen, die das sudo Paket installiert haben. Standardmäßig gibt es sudo nicht auf pfSense.

        JeGr 1 Reply Last reply Reply Quote 0
        • JeGr
          JeGr LAYER 8 Moderator @viragomann last edited by

          @viragomann Genau das. Default kein sudo auf den Kisten.

          Zusätzlich: Der Angriffsvektor. Man braucht lokalen Zugriff damit man dort sudo überhaupt einsetzen kann. Selbst mit installiertem Sudo: wenn man nur selbst oder nur die eigenen Admins auf die Kiste Zugriff via Shell/SSH haben, ist der Angriffsvektor minimal.

          Gleiches wie bei Meltdown und Co.: auf Systemen mit vielen Usern (oder Hypervisor mit vielen VMs) potentiell gefährlich und heiß, auf ner Firewall, nem Loadbalancer, Netzwerkgeräten etc. die eh nur eine administrative Gruppe betreut, der du eh vertrauen musst, eher nebensächlich bis uninteressant (-> im Sinne von "gut zu wissen"). :)

          noplan 1 Reply Last reply Reply Quote 1
          • S
            Sachte last edited by

            Kein Sudo auf pfsense. check. Danke :)

            1 Reply Last reply Reply Quote 0
            • noplan
              noplan @JeGr last edited by

              @jegr

              100% zustimmung

              1 Reply Last reply Reply Quote 0
              • First post
                Last post

              Products

              • Platform Overview
              • TNSR
              • pfSense Plus
              • Appliances

              Services

              • Training
              • Professional Services

              Support

              • Subscription Plans
              • Contact Support
              • Product Lifecycle
              • Documentation

              News

              • Media Coverage
              • Press
              • Events

              Resources

              • Blog
              • FAQ
              • Find a Partner
              • Resource Library
              • Security Information

              Company

              • About Us
              • Careers
              • Partners
              • Contact Us
              • Legal
              Our Mission

              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

              Subscribe to our Newsletter

              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

              © 2021 Rubicon Communications, LLC | Privacy Policy