Security hole. remote root access.

To: debian-russian@lists.debian.org
Subject: Security hole. remote root access.
From: Damir Hakimov <damir.hakimov@gmail.com>
Date: Wed, 19 Sep 2012 18:38:59 +0400
Message-id: <[🔎] CABCbbCyfm7oZSmSTBuqpMM=khtnW-m2J4sNYHgJ=-+14wird+w@mail.gmail.com>

Привет всем.

Нашел в сквизи дыру, через которую можно получить удаленного рута.

Воспроизводится так:

При установке системы, пароль руту не задаем. При этом пользователь, заведенный через инсталятор, получит возможность выполнять любую команду через sudo, введя свой пароль.

После установки, можно сделать апдейты с security debian. Лично Я всегда делаю, но по отношению к этой дыре это, по моему не имеет значения.

Собственно дыра обнаруживается так: с другой машины, из-под рута говорим

ssh-copy-id new-machine-ip

... и ... собс-но все! ключ каким-то волшебным образом копируется на эту машину и можно заходить рутом:

slogin new-machine-ip

Подтвердите или опровергните, кто может.

В качестве временного решения - установить пароль рута на новой машине.

DamirX

Reply to:

Follow-Ups:
- Re: Security hole. remote root access.
  - From: Yuriy Vidineev <adepty@yandex.ru>
- Re: Security hole. remote root access.
  - From: Alex Shulgin <alex.shulgin@gmail.com>
- Re: Security hole. remote root access.
  - From: Andrey Rahmatullin <wrar@wrar.name>

Prev by Date: Re: Баг с флэш-плейером?
Next by Date: Re: Security hole. remote root access.
Previous by thread: Re: Баг с флэш-плейером?
Next by thread: Re: Security hole. remote root access.
Index(es):
- Date
- Thread