Problema de Seguridad
Hola a todos, les voy a comentar un fallo de seguridad que he detectado en la
versión unstable de Linux... seguramente ya es sabida por la mayoria de
vosotros, pero yo lo desconocia, y me ha asustado bastante...
Tengo en una maquina instalado un Debian sarge en su version unstable con el
kernel 2.4.27-2 y sistema de archivos ext3 para realizar diferentes pruebas
de programacion y demas.
Es una de estas pruebas, al arrancar la maquina, inicia un proceso del cual no
puedo salir, por lo que decido arrancar el sistema con la version 3.2 de
knoppix en modo consola (knoppix 2) para modificar el proceso de arranque de
la maquina.
Mi sorpresa esta en que una vez iniciado el sistema con knoppix 3.2, monta la
particion '/' con :mount /dev/hda3 /mnt/hda3 , puedo acceder a cualquier
archivo del disco como root¿? sin introducir en ningun momento la contraseña?
Se que esto se puede evitar anulando el arranque del CD desde la bios y
colocando una contraseña en la misma, pero no lo veo logico.
Agradeceria si alguien sabe alguna forma de evitar que se pueda acceder sin
introducir la contraseña del root.
Saludos a todos
P.D Tambien lo he probado con el kernel 2.6.8-1.
--
xve
Reply to: