sslug-teknik team mailing list archive

Thread
Date

Re: Sikkerhedsproblem.

To: sslug-teknik@xxxxxxxx
From: Thomas Rasmussen <simpsons@xxxxxxxxxx>
Date: 12 Nov 2000 15:19:25 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: Jesper's message of "Sun, 12 Nov 2000 15:05:04 +0100"
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Gnus/5.0808 (Gnus v5.8.8) Emacs/20.7

>>>>> "Jesper" == Jesper  <jsm@xxxxxxxxx> writes:

 Jesper> Hej.  Det går ud på at man kan opnå root-privilegier hvis man
 Jesper> har fysiks adgang til boxen. (Jeg kan i hvert fald på min
 Jesper> egen box)

 Jesper> Det skal lige siges at jeg er på en LFS...

 Jesper> Jeg skriver linux init=/bin/bash, når lilo er startet.

 Jesper> Så starter bash uden at spørge om password.  whoami siger
 Jesper> 'root'

 Jesper> Det eneste man så skal gøre for at ødelægge eller hvad man
 Jesper> har lyst til, er at remounte / til RW, evt. ved at eksekvere
 Jesper> nogle bootscripts........

Det vil altid være et problem at der kan skaffes root adgang når der
er fysisk kontakt til maskinen... forestil dig blot hvad man kan gøre
med en diskette... dog ved jeg at min maskine (debian potato) beder om
password når den startes i linux single, men hvis jeg starter den i
init=/bin/bash så tror jeg da også at jeg kan komme ind uden
password... har ikke prøvet, og gider ikke lige reboote :-)

/Thomas

-- 
"To alcohol! The cause of - and solution to - all of life's problems!"
-- Homer Simpson

References

Webmail
From: root, 2000-11-09
Re: Webmail
From: Birger Langkjer, 2000-11-10
Re: Webmail
From: Birger Langkjer, 2000-11-11
Sikkerhedsproblem.
From: Jesper, 2000-11-12