Не смотря на то, что проблема в первую очередь упоминается в рассылке Gentoo, не могу не обратить на неё ваше внимание, друзья - в sudo была обнаружена уязвимость, позволяющая повысить привелегии пользователя. Подробности по ссылке, и в прикреплённом ниже PDF. Берегите свои данные и не забывайте обновляться.

#security #sudo

Выполнить несколько команд через sudo можно вот так:

sudo -- sh -c 'apt-get update; apt-get -y install nano;'
sudo -- bash -c 'apt-get update; apt-get -y install wget;'

В скриптах можно использовать такую конструкцию:

#!/usr/bin/env bash
sudo -- -sh -c <<EOF
apt-get update
apt-get -y upgrade
apt-get -y install nano
EOF

#будничное #sudo

https://www.redhat.com/sysadmin/sysadmins-dont-sudo - вот это набросили, так набросили. Там, по ссылке, про использование и не использование sudo. 🧐 #напочитать #sudo

⚒ 5 new sudo features sysadmins need to know in 2022 - терпеть не могу такие названия у статей, но сами по себе рекомендации могут оказаться полезными.

#sudo #будничное #напочитать

🔐 Sudo for blue teams: how to control and log better - ещё некоторое количество полезностей для работы с sudo. #security #sudo #напочитать

Уязвимость в sudoedit, которая позволяет обычному пользователю в системе получить доступ к редактированию не принадлежащих ему файлов, что может быть использовано для повышения привилегий.

https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf

#security #sudo

🔑 Странная, но занятная попытка отказаться от sudo и заменить его соединением по SSH через сокет - sudo without a setuid binary or SSH over a UNIX socket.

#sudo #ssh #напочитать

🛠 SSH as a sudo replacement - ещё одна попытка отказаться от sudo в пользу ssh...

https://whynothugo.nl/journal/2024/06/13/ssh-as-a-sudo-replacement/

#ssh #sudo #напочитать