[Debian]:Re: [BUGTRAQ] vulnerability in Linux Debian default boot configuration

To: debian-user-de@jfl.de
Subject: [Debian]:Re: [BUGTRAQ] vulnerability in Linux Debian default boot configuration
From: Roland Rosenfeld <roland@spinnaker.de>
Date: Fri, 4 Feb 2000 23:03:10 +0100
Message-id: <20000204230310.K32743@spinnaker.rhein.de>
Mail-followup-to: debian-user-de@jfl.de
In-reply-to: <20000204163446.A1545@tb.qad.org>; from thomasb@trash.net on Fri, Feb 04, 2000 at 15:34:46 +0000
References: <20000203212716.A527@tb.qad.org> <87ecgn$qoc$1@luv.rhein.de> <87ecgn$qoc$1@luv.rhein.de> <20000204163446.A1545@tb.qad.org>

Thomas Bader schrieb am Freitag, den 04. Februar 2000:

> > Wo siehst Du den Bug? Der einzige Fehler liegt darin, daß der User
> > nicht explizit darauf hingewiesen wird, daß MBR mit dem Feature
> > zur Auswahl der Boot-Partition/Floppy hingewiesen wird.

> Das betrachte ich als Vertrauensbruch, gerade weil Debian zu den
> sichersten Distributionen gehört.

Also "Vertrauensbruch" finde ich etwas zu stark. Ich vermute mal, daß
sich die Leute, die die Bootdisks so konfiguriert haben, daß das MBR
automatisch aktiviert wird, überhaupt keine Gedanken über die Tatsache
gemacht haben, daß jemand nicht wissen könnte, daß da ein Problem
besteht. Im übrigen wurden die Bootdisks ja bereits geändert.

> > Darüber hinaus ist ein Rechner, der physikalisch für Angreifer
> > erreichbar ist und der von unauthorisiertem Personal rebootet
> > werden kann, niemals sicher.

> Tja, was ist bei öffentlichen Rechner, z.B. in der
> Schule/Universität?

Am besten Floppy ausbauen, Gehäuse abschließen,...

> Benutzer schalten diese nur ein, wenn sie gebraucht werden und
> möchten auch mal etwas von/auf Diskette kopieren, allerdings sieht
> der Administrator nicht vor, dass diese von Floppy gebootet werden.

Solange Du nicht sicher sein kannst, daß man das BIOS-Passwort nicht
übertölpeln kann, hast Du ohnehin keine Sicherheit...

> > Bedenke in diesem Zusammenhang auch, daß man bei vielen BIOSen mit
> > einem Master-Passwort die Einstellungen ändern (undso von Floppy
> > booten) kann.

> Ja, bei _vielen_ BIOSen, aber nicht bei allen.

Und Du bist bei Deinen Rechnern immer sicher, daß für diese kein
BIOS-Master-Passwort existiert?

Tschoeeee

        Roland

-- 
 * roland@spinnaker.de * http://www.spinnaker.de/ *
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     763

Reply to:

Follow-Ups:
- Re: [Debian]:[BUGTRAQ] vulnerability in Linux Debian default boot configuration
  - From: Thomas Bader <thomasb@trash.net>

References:
- [Debian]:(fwd) [BUGTRAQ] vulnerability in Linux Debian default boot configuration
  - From: Thomas Bader <thomasb@trash.net>
- [Debian]:Re: (fwd) [BUGTRAQ] vulnerability in Linux Debian default boot configuration
  - From: Roland Rosenfeld <roland@spinnaker.de>
- Re: [Debian]:(fwd) [BUGTRAQ] vulnerability in Linux Debian default boot configuration
  - From: Thomas Bader <thomasb@trash.net>

Prev by Date: [Debian]:NIS -- wieso kann ich mich nicht einloggen?
Next by Date: Re: [Debian]:TRANS.TLB
Previous by thread: Re: [Debian]:(fwd) [BUGTRAQ] vulnerability in Linux Debian default boot configuration
Next by thread: Re: [Debian]:[BUGTRAQ] vulnerability in Linux Debian default boot configuration
Index(es):
- Date
- Thread