Les comptes standard peuvent obtenir un accès root en utilisant Sudo sans demande de mot de passe
J'ai installé un logiciel en exécutant son script d'installation avec
Sudo ./install.sh
Après l'installation, tous les comptes de mon ordinateur portable Ubuntu peuvent obtenir un accès root en exécutant simplement la commande Sudo -s, même le compte standard (non administrateur). De plus, il n'y a pas d'invite de mot de passe lors de l'exécution de la commande Sudo -s.
Mon /etc/sudoers ressemble à ceci:
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group Sudo to execute any command
%Sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
ALL ALL=(ALL) NOPASSWD:ALL
Si vous regardez tout en bas de votre fichier sudoers, il est écrit "ALL ALL = (ALL) NOPASSWD: ALL". C'est la syntaxe pour l'exécution sans mot de passe de Sudo. Faites une sauvegarde du fichier puis supprimez cette ligne.
Andrew
Supprimer cette ligne:
ALL ALL=(ALL) NOPASSWD:ALL
Mais c’est VRAIMENT étrange d’apparaître, donc le logiciel (essentiellement un script, je suppose) que vous avez installé est probablement mallicious. Vous voudrez peut-être poser une deuxième question, y coller le contenu de ce script et demander conseil ... c'est effrayant!