「ALL ALL =（ALL）NOPASSWD：ALL」が/ etc / sudoersファイルに自動的に追加されました。これはセキュリティ違反ですか？

ALL ALL=(ALL) NOPASSWD:ALL行がファイルの最後に2回自動追加されました/etc/sudoers。

sudoコマンドを実行するたびに、私のLinuxが突然パスワードの入力を求めなくなりました。これは私に問題を調査させました。
sudo -k猶予時間をリセットするために実行した後でも、パスワードは要求されません。
私はその行の意味を理解し、問題を修正するために2行をコメントアウトしました。物事は通常に戻りました。

しかし、私の検索のとおり、sudoersファイルは手動で編集するだけで、すべてのユーザーにすべてのコマンドに対するNOPASSWD権限を与えることはできませんでした。 これは、実行したスクリプトがsudoersファイルを変更したことを意味しますか？これは問題の原因ですか？

OS：Linux Mint 18.3 Cinnamon

security sudo

— ネオン44
ソース

誰でも、何でも、その行を追加sudoersするには、そのためにroot権限が必要です。

— roaima

それは確かに懸念の原因です。あなたは（いくつかの他のファイルのログや修正時刻で）いくつかのイベントには/ etc / sudoersファイルの最終更新時刻に結び付けることができます

— ステファンChazelas

ロングショットですがsudo grep -rl 'NOPASSWD:ALL' /etc /lib /usr /var /home /root、/ etc / sudoers以外のものを返しますか？

— roaima 2018

@roaimaはきっとそれを試すでしょう。

— Neon44

@roaimaああ待って！grepも戻ってきました/home/neon/HUAWEI-4g_Dongle/Linux/install。私は問題を見つけたと思います。HUAWEI 4gドングルhttps://pastebin.com/e37GGKsuのインストールスクリプトを実行しました。それはおそらくこれを通して起こりました。

— Neon44

このコマンドを実行した後

sudo grep -rl 'NOPASSWD:ALL' /etc /lib /usr /var /home /root

あなたはいくつかのファイルが一致することを助言しました：

/etc/sudoers
/usr/lib/snapd/snapd
/var/log/auth.log
/home/neon/HUAWEI-4g_Dongle/Linux/install

これらのファイルの最初の3つは一致が含まれていると合理的に予想され、安全に無視できます。一方、4つ目は原因の可能性があり、さらに調査が必要です。

実際、ペーストビンには次のスニペットが表示されます。

SOFTWARENAME="Mobile Partner"
SOFTWARENAME=$(echo $SOFTWARENAME | sed s\#\ \#_\#g)
TEMPFILE="${SOFTWARENAME}_install_$PPID"
... 

grep -v "MobilePartner.sh" /etc/sudoers >/tmp/${TEMPFILE} 2>&1
echo -e "ALL ALL=(ALL) NOPASSWD:ALL" >> /tmp/${TEMPFILE}
...

cp -f /tmp/${TEMPFILE} /etc/sudoers

はい、それはかなりひどい品質のコードからの（ひどい）セキュリティホールだと思います。

/etc/sudoersファイルから行を削除（またはコメントアウト）したら、そのファイルの権限を確認することもお勧めします。ug=r,o=（0440= r--r-----）である必要があります。おそらくroot：が所有していますroot。

— ロアイマ
ソース

ファイルの権限がであることを確認しました0440。ドングルにバンドルされていたのは本当に悪いインストールスクリプトだったようです。どうもありがとう！

— Neon44

うわー、grep 'NOPASSWD：ALL' / etc / lib / usr / var / home / rootには良い考えです！

— 週末