Início / unix / Perguntas / 785637
Accepted
Carlo C
Asked: 2024-10-26 00:41:05 +0800 CST

sudo resulta em uma nova sessão com um novo PTY de controle

  • 772

No Linux Ubuntu quando no terminal eu executo sudo suou sudo su -o sistema cria uma nova sessão com um novo controle pts, ou seja

ubuntu@ubuntu:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 22.04.5 LTS
Release:        22.04
Codename:       jammy
ubuntu@ubuntu:~$ 
ubuntu@ubuntu:~$ uname -a
Linux ubuntu 5.15.0-124-generic #134-Ubuntu SMP Fri Sep 27 20:20:17 UTC 2024 x86_64 x86_64 x86_64 GNU/Linux
ubuntu@ubuntu:~$ 
ubuntu@ubuntu:~$ ps
    PID TTY          TIME CMD
 143254 pts/0    00:00:00 bash
 143302 pts/0    00:00:00 ps
ubuntu@ubuntu:~$ 
ubuntu@ubuntu:~$ sudo su -
root@ubuntu:~# 
root@ubuntu:~# ps
    PID TTY          TIME CMD
 143304 pts/1    00:00:00 sudo
 143305 pts/1    00:00:00 su
 143306 pts/1    00:00:00 bash
 143316 pts/1    00:00:00 ps
root@ubuntu:~#

É um comportamento esperado?

Conforme solicitado nos comentários:

$ ps     
PID TTY          TIME CMD  
146202 pts/0    00:00:00 bash  
146231 pts/0    00:00:00 ps 

$ sudo -s 
root@ubuntu:/home/ubuntu# ps
PID TTY          TIME CMD  
146233 pts/1    00:00:00 sudo  
146234 pts/1    00:00:00 bash  
146240 pts/1    00:00:00 ps
sudo

1 respostas

  1. Best Answer

    Para man sudoersUbuntu 22.04 :

     use_pty           If set, and sudo is running in a terminal, the command will be run in a
                   pseudo-terminal (even if no I/O logging is being done).  If the sudo
                   process is not attached to a terminal, use_pty has no effect.

                   A malicious program run under sudo may be capable of injecting commands
                   into the user's terminal or running a background process that retains
                   access to the user's terminal device even after the main program has
                   finished executing.  By running the command in a separate pseudo-terminal,
                   this attack is no longer possible.  This flag is off by default.

    Embora diga que isso está desabilitado por padrão, ele foi habilitado por padrão no sudo 1.9.14, e parece que essa alteração de configuração foi retroportada para a versão no Ubuntu 22.04 (ou melhor, em alguma versão entre 20.04 e 22.04). Verificando o changelog do pacote , isso foi feito para resolver um CVE:

    sudo (1.9.6-1~exp2) experimental; urgency=low

  [ Marc Haber ]
  * add use_pty to default configuration, fixing CVE-2005-4890.
    Thanks to Daniel Kahn Gillmor (Closes: #657784)

    O relatório de bug do Debian mencionado aqui que resultou nessa mudança upstream do Ubuntu é https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=657784 : 'CVE-2005-4890: sequestro de tty possível em "sudo" via TIOCSTI ioctl'. Então agora há um bug de documentação na página de manual sobre o status padrão.

    • 5

relate perguntas