[Ubuntucat-info] Problema de seguretat greu

Ermengol Bota ermengol a gmail.com
div oct 26 11:04:58 CEST 2007


El 26/10/07, Josep <linux_krro a ya.com> ha escrit:
> Hola:
>
> He comprovat que, arrancant en mode "single-user-mode" es va a parar a una
> sessió de comandaments de root, sense haver d'introduïr cap contrasenya, amb
> lo que qualsevol pot entrar al sistema i esborrar-ho tot.
>
> ¿Es un bug conegut? No he vist que ningú n'hagi parlat.


Diria no és un bug sino un feature...

Si tens accés físic a un ordinador l'única forma de tenir les dades
segures (que no les puguin veure/modificar) és tenir-les encriptades a
disc.

Qualsevol altra protecció es base en el sistema operatiu que estigui
en execució i com que pots arrencar des de CD, usb, floppy ... pots
posar qualsevol SO que se salti les proteccions.

Per tant es considera que la consola single-user és el "mode de
recuperació", és a dir, ha de permetre a l'usuari "arreglar" el
sistema, i això inclou podeu canviar el password de root... que clar,
si te'l demana és bastant dificil poder-lo canviar :-)


Apali, vagi bé.

-- 
* Ermengol *
/***********************************************
* Els ordinadors no resolen problemes,  *
* simplement executen solucions.          *
************************************************/



Més informació sobre la llista de correu Ubuntucat-info