Bonjour,

26 février 2020 20:36 "Jérémy Prego" <jer...@pregonetwork.net> a écrit:
> cela vient de la manière de passer en root sous debian Buster. Désormais, il 
> faut utiliser su -l

Passer root avec un simple "su" est hasardeux et à bannir (et depuis longtemps) 
!

"su -" ou "su -l" ou "su --login" font passer root, mais également
*réinitialisent l'environnement*.

Imaginons qu'un petit malin a redéfini la variable PATH de mon environnement 
utilisateur
pour y ajouter un chemin dans lequel il aurait mis une version malveillante d'un
utilitaire système usuel (rm, cp, etc.). Si je passe root par un simple "su", 
il est
probable que j'exécute cette version malveillante plutôt que celle du système 
car la
variable PATH sera préservée de l'environnement utilisateur vers 
l'environnement de root.

"su -" réinitialise l'environnement, et permet donc de se débarrasser de tout 
ce qui peut
éventuellement polluer, notamment cette modification de PATH.

(ce n'est qu'un exemple de moyen d'exploiter cette faille humaine)

Sébastien

Répondre à