Estábamos ejecutando una versión bastante reciente 9815b99; ahora estoy actualizando a 3596dc1 a través de la CLI (git pull; launcher rebuild app) para ver si eso soluciona el problema.
Mi usuario perdió sus privilegios de administrador; cuando voy a https://mysite.com/admin, la página aparece como inexistente. Inicié sesión en el contenedor y otorgué privilegios de administrador a mi usuario con “rake:admin create” con éxito, pero incluso después de cerrar sesión por completo, volver a iniciarla y reiniciar el contenedor, no puedo acceder a esa página /admin. Otro usuario administrador también perdió privilegios inesperadamente.
Pensé que podríamos haber sido hackeados, pero nada parece ser extraño ejecutándose en el host, sin un alto uso de CPU para un minero de criptomonedas o algo así, y actualizo automáticamente el sistema operativo con todos los parches de seguridad. ¿Hay alguna forma de enumerar todos los usuarios administradores desde la CLI para ver si alguien escaló sus privilegios y nos eliminó el acceso de administrador?
