[geklärt] Bug in LiveCD

[debmatrix]

Servus!

Wir haben einen Bug in der LiveCD. Ob das Problem auch auf der Festplatteninstallation kann ich gerade nicht testen.

Und zwar betrifft das ganze "newgrp". Gibt man es im Terminal ein, dann wird erstens ein nachfolgendes Kommando nicht ausgeführt.

D. h. es erscheint kein echo beim Kommando: newgrp ; echo "1"

Und zweitens, wenn ich newgrp per sudo ausführe, dann bin ich im Terminal plötzlich als Root angemeldet. EDIT: Und zwar ohne Passwort-Abfrage und obwohl ich den root login deaktiviert hatte (sudo passwd -l root) und die Datei /etc/securetty existiert.

Code: Alles auswählen

user@host:/tmp$ sudo newgrp
root@host:/tmp

Soviel erstens zur Info an alle. Ich weiß nun nicht, ob ich einen Bug melden soll oder nicht, weil es möglicherweise lediglich die LiveCD betrifft.

Kann den Bug ggf. bitte jemand melden sofern er auch auf der Festplatteninstallation existiert?

Meine Frage ist auch, ob es vielleicht einen Workaround gibt, weil mir Bashskripte die newgrp enthalten, nicht zu Ende durchlaufen auf der LiveCD.

Weil meine neuen Skripte usw. würde ich grundsätzlich schon gerne zuerst auf der LiveCD testen, damit ich mir nicht die Festplatteninstallation am Ende zerschieße.

[Huo]

Ich kann das beschriebene Verhalten unter einer Bookworm-Installation bestätigen. Nur handelt es sich meines Erachtens um keinen Bug, da newgrp halt grundsätzlich eine neue Shell öffnet.

[debmatrix]

Danke. Aber dann frage ich mich immer noch wieso Skripte dann nicht zu ende laufen sollen. Weil früher hatte das immer funktioniert. Ausserdem ist es doch eine Sicherheitslücke wenn man plötzlich als Root angemeldet ist oder nicht, vor allem wenn man nicht mal nach einem Passwort gefragt wird?

[QT]

Ausserdem ist es doch eine Sicherheitslücke wenn man plötzlich als Root angemeldet ist oder nicht, vor allem wenn man nicht mal nach einem Passwort gefragt wird?

sudo!?

[debmatrix]

Ausserdem ist es doch eine Sicherheitslücke wenn man plötzlich als Root angemeldet ist oder nicht, vor allem wenn man nicht mal nach einem Passwort gefragt wird?

sudo!?

Vielleicht habe es nicht verständlich genug erklärt. Mich stört auch, dass ich plötzlich Root bin, wenn ich "sudo newgrp" im Terminal eingebe. D. h. ich bin als Root angemeldet. Und zwar ohne ein Passwort eingegeben zu haben und obwohl das Root-Passwort deaktiviert ist und obwohl die Datei /etc/securetty existiert. Ich hoffe, das ist nur auf der LiveCD und nicht auf einer Festplatteninstallation oder auf Tails ebenfalls der Fall.

Und sudo löst das Problem nicht, sondern gleiches Verhalten.

Ich gehe jetzt erst mal schlafen.

[Huo]

EDIT: Und zwar ohne Passwort-Abfrage und obwohl ich den root login deaktiviert hatte (sudo passwd -l root) und die Datei /etc/securetty existiert.

Also das kann ich nicht bestätigen, hängt bei dir vielleicht mit sudo-Konfiguration der Live-CD zusammen. Ich selbst bin allerdings (auf Festplatten-Installation) mit doas statt sudo unterwegs, da wird bei "doas newgrp" Passwort abgefragt.

Da du im anderen Thread nach der Verwendung von newgrp in einem Skript fragst – das geht wohl am besten per Here Document:

Code: Alles auswählen

#!/bin/bash

newgrp www-data <<END
touch test1
END

touch test2

ls -l test1
ls -l test2

Code: Alles auswählen

$ newgrp-test.sh
-rw-r--r-- 1 huo www-data 0 25. Jan 08:30 test1
-rw-r--r-- 1 huo huo 0 25. Jan 08:30 test2

[debilian]

root werde ich dadurch auch nicht in bookworm,
ausser ich bin schon root, dann macht er eine neue shell mit root Rechten.

Als user passiert das nicht, da sudo hier nicht eingerichtet ist....

[MSfree]

Ist es ein Bug, wenn ich mit

Code: Alles auswählen

sudo bash

ohne Passwort root-Rechte bekomme?

Eine Sicherheitslücke ist es allemal, aber die liegt nicht in bash sondern in sudo und seiner leichtsinnigen Defaultkonfiguration begründet.

Ähnlich verhält es sich mit

Code: Alles auswählen

sudo newgrp

Hier wird eine Shell unter einer neuen Gruppen-ID gestartet. Daß das ohne Passwort passiert, liegt nicht an newgrp sondern auch hier an der leichtsinnigen Defaultkonfiguration von sudo.

Man kann sudo zwar deutlich besser absichern, das erfodert aber Aufwand und Wissen.

[debmatrix]

Alles klar, danke. Dann werde ich die LiveCD eben noch weniger im Internet einsetzen und diese sudo Konfiguration beim Skripte testen mit bedenken.