"ALL ALL = (ALL) NOPASSWD: ALL" मेरे / etc / sudoers फ़ाइल में ऑटो जोड़ा गया था। क्या यह सिक्योरिटी ब्रीच है?

ALL ALL=(ALL) NOPASSWD:ALLलाइन मेरी फ़ाइल के अंत में दो बार ऑटो गयी/etc/sudoers ।

• मेरे लिनक्स ने अचानक हर बार जब मैंने एक sudo कमांड चलाया तो पासवर्ड मांगना बंद कर दिया। इसने मुझे इस मुद्दे की जांच की।
• sudo -kअनुग्रह का समय रीसेट करने के लिए चलने के बाद भी यह मेरा पासवर्ड नहीं मांगेगा।
• मैंने उस लाइन के अर्थ का पता लगा लिया और इस मुद्दे को ठीक करने के लिए 2 लाइनों पर टिप्पणी की और चीजें वापस सामान्य हो गईं।

  लेकिन मेरी खोजों के अनुसार, sudoers फ़ाइल केवल मैन्युअल रूप से संपादित की जाती है और कोई रास्ता नहीं मैं सभी उपयोगकर्ताओं को सभी आदेशों को NOPASSWD अनुमतियाँ दे सकता था। इसका मतलब यह हो सकता है कि मेरे द्वारा निष्पादित एक स्क्रिप्ट ने sudoers फ़ाइल को बदल दिया है? क्या यह चिंता का कारण है?

OS: लिनक्स मिंट 18.3 दालचीनी

इस कमांड को चलाने के बाद

sudo grep -rl 'NOPASSWD:ALL' /etc /lib /usr /var /home /root

आपने सलाह दी कि कई फाइलें मेल खाती हैं:

/etc/sudoers
/usr/lib/snapd/snapd
/var/log/auth.log
/home/neon/HUAWEI-4g_Dongle/Linux/install

इन फ़ाइलों में से पहले तीन में एक मैच होने की उम्मीद की जा सकती है, और इसे सुरक्षित रूप से अनदेखा किया जा सकता है। दूसरी ओर, चौथा एक संभावित अपराधी प्रतीत होता है और आगे की जांच करता है।

दरअसल, आपका पास्टबिन इन स्निपेट्स को दिखाता है:

SOFTWARENAME="Mobile Partner"
SOFTWARENAME=$(echo $SOFTWARENAME | sed s\#\ \#_\#g)
TEMPFILE="${SOFTWARENAME}_install_$PPID"
... 

grep -v "MobilePartner.sh" /etc/sudoers >/tmp/${TEMPFILE} 2>&1
echo -e "ALL ALL=(ALL) NOPASSWD:ALL" >> /tmp/${TEMPFILE}
...

cp -f /tmp/${TEMPFILE} /etc/sudoers

हां, मैं कहूंगा कि काफी घटिया गुणवत्ता कोड से यह एक भयानक (भयानक) सुरक्षा छेद है।

आपकी /etc/sudoersफ़ाइल से लाइनें हटा दी गई हैं (या टिप्पणी की गई हैं) , मैं आपको उस फ़ाइल पर अनुमतियों की जांच करने की भी सलाह दूंगा। वे किया जाना चाहिए ug=r,o=( 0440= r--r-----), शायद के स्वामित्व root: root।