On Wed, Sep 19, 2012 at 06:38:59PM +0400, Damir Hakimov wrote: > Привет всем. > Нашел в сквизи дыру, через которую можно получить удаленного рута. > Воспроизводится так: > > При установке системы, пароль руту не задаем. При этом пользователь, > заведенный через инсталятор, получит возможность выполнять любую команду > через sudo, введя свой пароль. > > После установки, можно сделать апдейты с security debian. Лично Я всегда > делаю, но по отношению к этой дыре это, по моему не имеет значения. > > Собственно дыра обнаруживается так: с другой машины, из-под рута говорим > ssh-copy-id new-machine-ip > ... и ... собс-но все! Просит пароль рута. -- WBR, wRAR
Attachment:
signature.asc
Description: Digital signature