Re: Security hole. remote root access.

To: Damir Hakimov <damir.hakimov@gmail.com>
Cc: debian-russian@lists.debian.org
Subject: Re: Security hole. remote root access.
From: Alex Shulgin <alex.shulgin@gmail.com>
Date: Wed, 19 Sep 2012 18:08:36 +0300
Message-id: <[🔎] CAM-UEKQgsFnRkbDpG-4Xjwa8SLTh6Pj5ZWME2S_Wh3J_uFzSGA@mail.gmail.com>
In-reply-to: <[🔎] CABCbbCyfm7oZSmSTBuqpMM=khtnW-m2J4sNYHgJ=-+14wird+w@mail.gmail.com>
References: <[🔎] CABCbbCyfm7oZSmSTBuqpMM=khtnW-m2J4sNYHgJ=-+14wird+w@mail.gmail.com>

2012/9/19 Damir Hakimov <damir.hakimov@gmail.com>:
> Привет всем.
> Нашел в сквизи дыру, через которую можно получить удаленного рута.
> Воспроизводится так:
>
> При установке системы, пароль руту не задаем. При этом пользователь,
> заведенный через инсталятор, получит возможность выполнять любую команду
> через sudo, введя свой пароль.
>
> После установки, можно сделать апдейты с security debian. Лично Я всегда
> делаю, но по отношению к этой дыре это, по моему не имеет значения.
>
> Собственно дыра обнаруживается так: с другой машины, из-под рута говорим
> ssh-copy-id  new-machine-ip
> ... и ... собс-но все! ключ каким-то волшебным образом копируется на эту
> машину и можно заходить рутом:
> slogin new-machine-ip

Зачем так сложно?  "ssh root@remote-ip" с пустым паролем тоже должно сработать.

> Подтвердите или опровергните, кто может.
> В качестве временного решения - установить пароль рута на новой машине.

И запретить root login в sshd_config

Reply to:

Follow-Ups:
- Re: Security hole. remote root access.
  - From: Damir Hakimov <damir.hakimov@gmail.com>

References:
- Security hole. remote root access.
  - From: Damir Hakimov <damir.hakimov@gmail.com>

Prev by Date: Re: Баг с флэш-плейером?
Next by Date: Re: Security hole. remote root access.
Previous by thread: Re: Security hole. remote root access.
Next by thread: Re: Security hole. remote root access.
Index(es):
- Date
- Thread