Re: [Debian]:(fwd) [BUGTRAQ] vulnerability in Linux Debian default boot configuration
Roland Rosenfeld schrieb am Freitag, den 04. Februar 2000:
Hallo!
> Wo siehst Du den Bug? Der einzige Fehler liegt darin, daß der User
> nicht explizit darauf hingewiesen wird, daß MBR mit dem Feature zur
> Auswahl der Boot-Partition/Floppy hingewiesen wird.
Das betrachte ich als Vertrauensbruch, gerade weil Debian zu den
sichersten Distributionen gehört.
> Darüber hinaus ist ein Rechner, der physikalisch für Angreifer
> erreichbar ist und der von unauthorisiertem Personal rebootet werden
> kann, niemals sicher.
Tja, was ist bei öffentlichen Rechner, z.B. in der Schule/Universität?
Benutzer schalten diese nur ein, wenn sie gebraucht werden und möchten
auch mal etwas von/auf Diskette kopieren, allerdings sieht der
Administrator nicht vor, dass diese von Floppy gebootet werden.
> Bedenke in diesem Zusammenhang auch, daß man bei vielen BIOSen mit einem
> Master-Passwort die Einstellungen ändern (undso von Floppy booten) kann.
Ja, bei _vielen_ BIOSen, aber nicht bei allen.
Grüssend,
Thomas
--
Thomas Bader <thomasb@trash.net>, Powered by LINUX 2.2
Infos und Tipps zu Linux, HOWTOs des DLHP <http://www.t-bader.ch/>
=> Actually, Microsoft is sort of mixture between the Borg and Ferengi.
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 763
Reply to: