[geklärt] Bug in LiveCD

Neuigkeiten rund um GNU/Linux
Antworten
debmatrix
Beiträge: 88
Registriert: 12.06.2023 07:48:06

[geklärt] Bug in LiveCD

Beitrag von debmatrix » 24.01.2024 21:32:33

Servus!

Wir haben einen Bug in der LiveCD. Ob das Problem auch auf der Festplatteninstallation kann ich gerade nicht testen.

Und zwar betrifft das ganze "newgrp". Gibt man es im Terminal ein, dann wird erstens ein nachfolgendes Kommando nicht ausgeführt.

D. h. es erscheint kein echo beim Kommando: newgrp ; echo "1"

Und zweitens, wenn ich newgrp per sudo ausführe, dann bin ich im Terminal plötzlich als Root angemeldet. EDIT: Und zwar ohne Passwort-Abfrage und obwohl ich den root login deaktiviert hatte (sudo passwd -l root) und die Datei /etc/securetty existiert.

Code: Alles auswählen

user@host:/tmp$ sudo newgrp
root@host:/tmp
Soviel erstens zur Info an alle. Ich weiß nun nicht, ob ich einen Bug melden soll oder nicht, weil es möglicherweise lediglich die LiveCD betrifft.

Kann den Bug ggf. bitte jemand melden sofern er auch auf der Festplatteninstallation existiert?

Meine Frage ist auch, ob es vielleicht einen Workaround gibt, weil mir Bashskripte die newgrp enthalten, nicht zu Ende durchlaufen auf der LiveCD.

Weil meine neuen Skripte usw. würde ich grundsätzlich schon gerne zuerst auf der LiveCD testen, damit ich mir nicht die Festplatteninstallation am Ende zerschieße.
Zuletzt geändert von debmatrix am 25.01.2024 16:22:23, insgesamt 3-mal geändert.

Huo
Beiträge: 783
Registriert: 26.11.2017 14:03:31
Wohnort: Freiburg

Re: Bug in LiveCD

Beitrag von Huo » 24.01.2024 22:29:17

Ich kann das beschriebene Verhalten unter einer Bookworm-Installation bestätigen. Nur handelt es sich meines Erachtens um keinen Bug, da newgrp halt grundsätzlich eine neue Shell öffnet.

debmatrix
Beiträge: 88
Registriert: 12.06.2023 07:48:06

Re: Bug in LiveCD

Beitrag von debmatrix » 24.01.2024 22:34:43

Danke. Aber dann frage ich mich immer noch wieso Skripte dann nicht zu ende laufen sollen. Weil früher hatte das immer funktioniert. Ausserdem ist es doch eine Sicherheitslücke wenn man plötzlich als Root angemeldet ist oder nicht, vor allem wenn man nicht mal nach einem Passwort gefragt wird?

Benutzeravatar
QT
Beiträge: 1318
Registriert: 22.07.2004 21:08:02
Wohnort: localhost

Re: Bug in LiveCD

Beitrag von QT » 24.01.2024 23:12:20

debmatrix hat geschrieben: ↑ zum Beitrag ↑
24.01.2024 22:34:43
Ausserdem ist es doch eine Sicherheitslücke wenn man plötzlich als Root angemeldet ist oder nicht, vor allem wenn man nicht mal nach einem Passwort gefragt wird?
sudo!?

debmatrix
Beiträge: 88
Registriert: 12.06.2023 07:48:06

Re: Bug in LiveCD

Beitrag von debmatrix » 24.01.2024 23:19:20

QT hat geschrieben: ↑ zum Beitrag ↑
24.01.2024 23:12:20
debmatrix hat geschrieben: ↑ zum Beitrag ↑
24.01.2024 22:34:43
Ausserdem ist es doch eine Sicherheitslücke wenn man plötzlich als Root angemeldet ist oder nicht, vor allem wenn man nicht mal nach einem Passwort gefragt wird?
sudo!?
Vielleicht habe es nicht verständlich genug erklärt. Mich stört auch, dass ich plötzlich Root bin, wenn ich "sudo newgrp" im Terminal eingebe. D. h. ich bin als Root angemeldet. Und zwar ohne ein Passwort eingegeben zu haben und obwohl das Root-Passwort deaktiviert ist und obwohl die Datei /etc/securetty existiert. Ich hoffe, das ist nur auf der LiveCD und nicht auf einer Festplatteninstallation oder auf Tails ebenfalls der Fall.

Und sudo löst das Problem nicht, sondern gleiches Verhalten.

Ich gehe jetzt erst mal schlafen.

Huo
Beiträge: 783
Registriert: 26.11.2017 14:03:31
Wohnort: Freiburg

Re: Bug in LiveCD

Beitrag von Huo » 25.01.2024 08:42:25

debmatrix hat geschrieben: ↑ zum Beitrag ↑
24.01.2024 21:32:33
EDIT: Und zwar ohne Passwort-Abfrage und obwohl ich den root login deaktiviert hatte (sudo passwd -l root) und die Datei /etc/securetty existiert.
Also das kann ich nicht bestätigen, hängt bei dir vielleicht mit sudo-Konfiguration der Live-CD zusammen. Ich selbst bin allerdings (auf Festplatten-Installation) mit doas statt sudo unterwegs, da wird bei "doas newgrp" Passwort abgefragt.

Da du im anderen Thread nach der Verwendung von newgrp in einem Skript fragst – das geht wohl am besten per Here Document:

Code: Alles auswählen

#!/bin/bash

newgrp www-data <<END
touch test1
END

touch test2

ls -l test1
ls -l test2

Code: Alles auswählen

$ newgrp-test.sh
-rw-r--r-- 1 huo www-data 0 25. Jan 08:30 test1
-rw-r--r-- 1 huo huo 0 25. Jan 08:30 test2

Benutzeravatar
debilian
Beiträge: 1380
Registriert: 21.05.2004 14:03:04
Wohnort: 192.168.43.7
Kontaktdaten:

Re: Bug in LiveCD

Beitrag von debilian » 25.01.2024 08:47:33

root werde ich dadurch auch nicht in bookworm,
ausser ich bin schon root, dann macht er eine neue shell mit root Rechten.

Als user passiert das nicht, da sudo hier nicht eingerichtet ist....
-- nichts bewegt Sie wie ein GNU --

Benutzeravatar
MSfree
Beiträge: 11605
Registriert: 25.09.2007 19:59:30

Re: Bug in LiveCD

Beitrag von MSfree » 25.01.2024 09:11:35

Ist es ein Bug, wenn ich mit

Code: Alles auswählen

sudo bash
ohne Passwort root-Rechte bekomme?

Eine Sicherheitslücke ist es allemal, aber die liegt nicht in bash sondern in sudo und seiner leichtsinnigen Defaultkonfiguration begründet.

Ähnlich verhält es sich mit

Code: Alles auswählen

sudo newgrp
Hier wird eine Shell unter einer neuen Gruppen-ID gestartet. Daß das ohne Passwort passiert, liegt nicht an newgrp sondern auch hier an der leichtsinnigen Defaultkonfiguration von sudo.

Man kann sudo zwar deutlich besser absichern, das erfodert aber Aufwand und Wissen.

debmatrix
Beiträge: 88
Registriert: 12.06.2023 07:48:06

Re: Bug in LiveCD

Beitrag von debmatrix » 25.01.2024 16:22:07

Alles klar, danke. Dann werde ich die LiveCD eben noch weniger im Internet einsetzen und diese sudo Konfiguration beim Skripte testen mit bedenken.

Antworten