Bezpecnostni dira v RH?
Martin Macok
martin.macok na underground.cz
Pondělí Únor 21 20:07:38 CET 2000
On Mon, Feb 21, 2000 at 07:54:21PM +0100, Miroslav Jezbera wrote:
> asi moji kamaradi objevili bezpecnosti chybu v RH. Byla zkousena na
> nekolika pocitacich a slo to. Prihlasim se do systemu jako anonymni
> uzivatel na textovou konzoli a zadam prikaz "shutdown now" a zepta se me
> to na heslo. Zadam svoje heslo a jsem v single user modu a muzu klidne
> zacit mazat cely fs.
> Jak je toto mozne? Jde to nejak zakazat? Je to normalni?
Neni to normalni a nepodarilo se mi to zreprodukovat ...
Co je to anonymni uzivatel? Proc je povoleny?
Co je v /etc/shutdown.allow?
Pokud nic nezabere, zkuste odinstalovat usermode (myslim, ze vubec neni
potreba).
--
< Martin Mačok martin.macok na underground.cz <iso-8859-2>
\\ http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ //
\\\ -= t.r.u.s.t n.0 o.n.e =- ///
Další informace o konferenci Linux