Esta semana descubrí un fallo de seguridad del Grub, este deja pasarle parámetros al kernel en el arranque con lo que se puede conseguir acceso como root SIN la contraseña correspondiente.El bug se explota del siguiente modo:
En el arranque presionamos la "e" de edit sobre la entrada que se quiera arrancar, al final de la línea donde se especifica el kernel se le tiene que añadir "rw init=/bin/bash", también se puede añadir single para que entre en el sistema en modo monousuario como root, le damos a la "b" de boot y listo nos aparecerá como por arte de magia el sistema arrancado con permisos de administrador.
Si queremos cambiar el password de root necesitamos montar la partición / con la opción remount:
mount /dev/"partición" -o remount
passwd
Existen varios modos de solventar este garrafal descuido, el que yo empleo es el siguiente:
Editamos el fichero de configuración del Grub que se encuentra en /boot/grub/menu.lst, buscamos una línea que pone password topsecret cambiamos topsecret por nuestra "contraseña", guardamos los cambios y listo.
De ahora en adelante si se desea pasarle parámetros de arranque al kernel antes se deberá de presionar la "p" y escribir la contraseña.
PD:Va por ti Cloning.
Entradas
2 comentarios:
Interesante tio, voy corriendo a configurar eso.
Oye por cierto en las distribuciones que tienes a la derecha, tambien debería ir feodora no ?
Saludos
No me acaba de convencer, es más comercial y por lo tanto no creo que se merezca un espacio en mi blog.
Publicar un comentario