Дыра в Ubuntu

0

0

Не знаю писали об этом или нет, но тем не менее:

Сегодня появилась необходимость загрузиться в 1 режим. Залез в grub убрал от туда vga загрузку и поставил 1. Все хорошо грузимся... и вах!!! root@ubuntu!!!!!!! я чуть со стула не упал! Сделал все что мне нужно(для этого требовались привелегии рута), ну и спокойно вернулся в X.

P.S. Версия Ubuntu Dapper Drake Beta, самая последняя со всеми обновлениями.

Ссылка

←

mplayer

Не могу врубится в <MBR> помогите

→

Ну и что дальше? Это везде так.

Demetrio ★★★★★
(26.04.06 21:05:22 MSD)

Ссылка

Это опасно только если ты боишься что твоя бабушка залогинится таким образом с правами рута и сотрет всю твою порно-коллекцию.

Demetrio ★★★★★
(26.04.06 21:06:31 MSD)

Ответ на: комментарий от Demetrio 26.04.06 21:06:31 MSD

Не знаю на счет "везде". В debian такого не было, он честным образом выводил строку приглошения. Порноколлекцию пускай стерает, а некоторые проекты будет жалко... (кот. у пчелки... ;))

Ian ★★
(26.04.06 21:11:41 MSD) автор топика

Ответ на: комментарий от Ian 26.04.06 21:11:41 MSD

...не живу я с бабушкой... =))))

Ian ★★
(26.04.06 21:12:38 MSD) автор топика

Ссылка

> Залез в grub убрал от туда vga загрузку и поставил 1.

Ты бы еще S поставил, а потом возмущался.

Если у тебя нет пароля на grub, то сам виноват и убунта тут не причем.

arax ★★
(26.04.06 21:14:22 MSD)

Ссылка

Ответ на: комментарий от Ian 26.04.06 21:11:41 MSD

А, ну да. Во ФриБСД кстати тоже не просит пароля в single user mode.

Это ничуть не проблема, особенно на сервере.

Demetrio ★★★★★
(26.04.06 21:18:53 MSD)

Ссылка

не одна ОСь не способна защитить данные от молотка:) Даже в самый защищенный nix бабушка может чрутнуться с кнопикса(сбросив предварительно BIOS) и такое натворить с превелегиями рута ...

Syncro ★★★★★
(26.04.06 22:33:33 MSD)

Ссылка

<стеб>
да... всем дырищам дырища
</стеб>

Rain ★★★★
(27.04.06 11:48:49 MSD)

Ссылка

Хватит уже катить бочку на Ubuntu по поводу и без повода.

seiken ★★★★★
(27.04.06 13:07:59 MSD)

Ссылка

Где - то в фиде давно было: самый защищенный комп - это комп, отключенный от сети и питания, закрытый в несгорающий сейф, закопанный на глубину 20 метров и залитый бетоном. Всех копателей застрелить :) Ставь пароль на бутлоадер, если у тя паранойа. Есть еще вариант, закопать таким же способом хуцкербабушку... Но это слишком жестоко.

one117 ★★★★★
(27.04.06 13:08:11 MSD)

Ответ на: комментарий от one117 27.04.06 13:08:11 MSD

Вот разкудахтались. Не надо все преувеличивать и к тому же ржать, немочь и падать со стула. Во-первых, признайте - может это и не критично, но тем не менее не приятно. Во-вторых, данное явления присутствуют не во всех системах. Как я уже говорил, этого нет в debian и вроде нет в Alt Master 2.0, но точно не помню...

Ваши нападки и шутки - как минимум просто напросто смешны. То что этот баг есть в половине дистрибутивов вовсе не значит, что это нормально.

Linux - замечательная система, но не смотря на это не стоит ее идеализировать... везде есть недостатки и надо это признавать...

Ian ★★
(27.04.06 16:31:17 MSD) автор топика

Ответ на: комментарий от Ian 27.04.06 16:31:17 MSD

К тому же я не "гоню" на Ubuntu, наоборот, считаю ее одной из лучших систем. И ничего другого ставить себе не хочу.

Ian ★★
(27.04.06 16:33:56 MSD) автор топика

Ответ на: комментарий от Ian 27.04.06 16:33:56 MSD

какая ж это дыра?!?! Так в бОльшей части дистрибутивов. Именно для этого пароль на загрузчик(lilo, grub) и ставят!!! Если загрузчик без пароля, то ЛЮБОЙ может передать параметр init=/bin/bash, затем уже в коммандной строке mount /dev/lalala / -o rw,remount и наслаждаться рутом(хоть passwd и меняй пароль рута).

stim
(27.04.06 19:57:14 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

mplayer

General

Не могу врубится в <MBR> помогите

→

Похожие темы