Bezpecnostni dira v RH?
Dan Ohnesorg
dan na feld.cvut.cz
Pondělí Únor 21 19:59:20 CET 2000
On Mon, 21 Feb 2000, Miroslav Jezbera wrote:
> Ahoj,
> asi moji kamaradi objevili bezpecnosti chybu v RH. Byla zkousena na
> nekolika pocitacich a slo to. Prihlasim se do systemu jako anonymni
> uzivatel na textovou konzoli a zadam prikaz "shutdown now" a zepta se me
> to na heslo. Zadam svoje heslo a jsem v single user modu a muzu klidne
> zacit mazat cely fs.
> Jak je toto mozne? Jde to nejak zakazat? Je to normalni?
Pokud to tak skutecne funguje tak je to dalsi chyba v pam_console. Hotfix
by byl zamezit uzivatelum pristup k shutdown.
zdravim
dan
--
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Pocitac se od televizniho divaka lisi tim,
ze ma vlastni program.
Další informace o konferenci Linux