LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
El desarrollador principal de Systemd, Lennart Poettering, publicó en Mastodon sobre su próxima versión v256 de Systemd, que se espera que incluya un reemplazo de sudo llamado "run0 ". El desarrollador habla de las debilidades de sudo y de cómo tiene una gran superficie de ataque posible. Por ejemplo, sudo admite acceso a la red, configuraciones LDAP, otros tipos de complementos y mucho más. Pero lo más importante es que su binario SUID proporciona un gran servicio de ataque según Lennart: "Personalmente creo que el mayor problema con sudo es el hecho de que es un binario SUID: la gran superficie de ataque, los complementos, el acceso a la red, etc. vienen después, solo empeoran el problema clave, pero no son en sí mismos el problema principal con los procesos SUDO, son conceptos extraños: son invocados por código sin privilegios y heredan el contexto de ejecución previsto y controlado por el código sin privilegios. Me refiero a la gran cantidad de propiedades que tiene un proceso en Linux hoy en día, desde variables de entorno, propiedades de programación de procesos, asignaciones de cgroup, contextos de seguridad, descriptores de archivos pasados, etcétera".
Lennart Poettering dice que sudo es un concepto de Unix de hace muchas décadas, y que debería existir un mejor sistema de escalada de privilegios para los estándares de seguridad de 2024: "Entonces, en mi mundo ideal, tendríamos un sistema operativo completamente sin SUID. Descartemos el concepto de SUID en el volcado de las malas ideas de UNIX. Un contexto de ejecución para código privilegiado que está medio bajo el control de código no privilegiado y que necesita una limpieza manual cuidadosa ya no es la forma en que se debería realizar la ingeniería de seguridad en 2024 ". [...]
También mencionó que habrá más funciones en run0 que no solo están relacionadas con el backend de seguridad, como: "La herramienta también es mucho más divertida de usar que sudo. Por ejemplo, de forma predeterminada, Tiñe el fondo de tu terminal en un tono rojizo mientras estás operando con privilegios elevados. Se supone que esto actúa como un recordatorio amistoso de que aún no has renunciado a los privilegios y marca la salida de todos los comandos que se ejecutaron con los privilegios adecuados. También inserta un punto rojo (unicode ftw) en el título de la ventana mientras opera con privilegios y lo suelta después."
-
Tecnología
- La 'pintura solar' que desarrolla Mercedes-Benz podría revolucionar la carga de vehículos eléctricos
- El sistema operativo Raspberry Pi ahora habilita Wayland de forma predeterminada en todos los modelos de Raspberry Pi
- Las ventas mundiales de vehículos eléctricos aumentaron un 30,5 % en septiembre
- Cómo un ingeniero desenmascaró una red internacional de robo de bicicletas - Por sus amigos de Facebook
- Un traje espacial inspirado en las dunas recicla la orina y la convierte en agua potable
- Alemania tiene demasiados paneles solares y eso ha hecho que los precios de la energía sean negativos.
- Una nueva batería avisa a los padres si su hijo se la ha tragado
- La industria de la tecnología se estaba desinflando. Luego vino ChatGPT
- Consejos para adquirir una computadora usada
- Extremadura y sus trenes: Diferentes varas de medir
- Extraer una pista de audio de un video mp4 con ffmpeg
- China usa aviones no tripulados para producir lluvia en la cabecera de los ríos.
- Alano, del Ejercito de Tierra vehículo terrestre no tripulado de la factoría española "EINSA"
- Dron anfibio que vuela y se sumerge en las profundidades del mar
- Canon obligada a enseñarles a sus clientes como saltarse las restricciones por la falta de chips para sus cartuchos de tinta.
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)