Караул — «Дыра» в RedHat's «Piranha»

http://www.msnbc.com/news/399125.asp?cp1=1 - это оригинал

Как всегда самое главное написано мелким шрифтом ;-)
Чтобы внимание не привлекать. Вот эти чуда из РБК внимания и не обратили.
Чуда, одним словом.
С наилучшими,

kin mne bofh@rbc.ru

[artem@nautilus artem]$ rpm -qa | grep piranha | wc -l
      0
[artem@nautilus artem]$ cat /etc/redhat-release 
Red Hat Linux release 6.2 (Zoot)

Нууу просто ужастная дыра что нужно караул кричать.

ААААААААААААААААААА!

А мыло с RH листа мне позавчера еще пришло. 

Так ведь о том и речь -- расписали такую дырищу, особенно с backdoor, что можно хоронить напрочь линух и всю community. А ведь практически ничего и нет -- просто поставьте пароль после инсталляции, и всё... Примерно как сказать, что в Oracle backdoor (кто знает, поймёт) -- он ставится с паролем "change_on_install" для "root"-юзера (это sys в терминах Oracle), и любой может влезть в базу, используя этот пароль... К стати, об Oracle -- начиная с восьмёрки, там ещё один пользователь добавляется при инсталляции, OUTLN называется, который имеет неплохой набор прав, а вот в доках я нашел только пару ссылок на него, да и то после того, как начал искать, что же это за юзер такой. Чем не backdoor?...

"О сколько раз твердили миру" ну если лень сгенерить ORACLE базу самому, то хоть посмотри, что за тебя Wizard накурочил.

отсюда мораль: подпишись на bag-traq и ваш системный балланс будет мягким и шелковистым :-)

Да там РБЦ кажется они под кайфом иногда новости передирают - например было сообщение что au файлы от МД со потоком в 2 раза меньше чем мп3 дают качество в 2 раза лучше . А уж про некоторые политические новости иногда смех берет - особенно когда там смены видимо меняются - следующая смена начианет набирать новости видимо не читая , что там до этого написали.

кидай на black@inversion.ru, есть на них выход.....

С www.rbc.ru все ясно - у них на первой странице есть ссылка: требуются переводчики :). А url они никогда не помещают.

News from Linuxnews.ru
LinuxNews <multik@cluster3.sw.ru>

25 Апреля 2000, 16:21

Проблема в RedHat

Раскопали потенциальную дыру в модуле RedHat - Piranha. И что самое
интересное, раскопали Microsoft'овцы. Вернее, их "независимое"
отделение. Вся дыра заключается в том, что пароль по умолчанию
устанавливается равным "Q". Зато как образовались PR-менеджеры
Microsoft на http://www.msnbc.com/news/399125.asp#BODY. Бэкдор, все со
всех сторон открыто, всех и вся можно поломать и это защищенная
система .... и так далее, и тому подобное. Мне уже приходили вопросы
по ICQ, поэтому я разъясню все здесь. Первое - да, пароль по умолчанию
такой простой, да, позволяет получить полный доступ. И все. Эта дыра
опасная только в том случае, если вы установили этот пакет и ничего больше не трогали. Я конечно понимаю, что RedHat обожает ставить то, что не просили, но любой нормальный админ должен проверить, что он там понаставил. Поменять все пароли по умолчанию и так далее. Если вы не нормальный пользователь или не знаете, то на update уже появилось исправление.
В чем проблема ? В том, что RedHat лопухнулась ? Это
мелочи и опасно только для лица RedHat. В том, что стоит пароль поумолчанию ? А что, лучше без пароля ? Я знаю несколько случаев, когда тооже самое было с мощными роутерами от известных фирм, а это гораздо опаснее. Его поменять нельзя, как в Microsoft ? Нет, его можно
спокойно поменять. В том, что его админ не поменял? Извините, это
проблема админа. В общем, все выеденного яйца не стоит, хотя
доказывает лишний раз преимущества OpenSource. Дыра в микрософт до сих пор не закрыта, а эта уже.