|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Jetzt mal ganz ehrlich, wie hoch sind die Chanchen das diesen Bug einer ausnutzen kann? Sowohl gekaufte als auch selbstgebrannte CDs sind "sauber", und wer jeden an seinen PC mit eingeloggtem User der CDs mounten darf ranlässt, ist selbst schuld.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Vorallem, da Sicherheitsmasnahmen nicht greifen, wenn ein Böser physikalischen Zugriff zum Computer hat.
Blöp
|
|
|
|
|
|
|
|
|
|
|
|
|
Es soll ja nicht nur PCs im komischen grauen Kasten geben! Siehe meinen anderen Beitrag.
--
ok> boot net - install
|
|
|
|
|
|
|
|
|
|
|
|
|
Dazu benötigt ein Böser Bub eigentlich nicht mal physikalischen Zugriff zur Maschine:
# mount -o loop hinterlistiges-cd-image.iso /mnt/cdrom
Obwohl das normalerweise nur vom root ausgeführt werden kann...
bis bald
Kermit
|
|
|
|
|
|
|
|
|
|
|
|
|
Wenn der böse Bube mit rootrechten ISOs mounten kann, ist die Frage ob das ISO hinterlistig ist eher nebensächlich. Vermutlich hast du dann ganz andere Probleme ;-)
|
|
|
|
|
|
|
|
|
|
|
|
|
Unsinn, läßt sich ganz einfach ausnutzen:
Erstmal zum CD-Mounten: Es soll ja Systeme geben, wo verschiedene Leute dran dürfen und sei es nur so ein Projekt wie "Linux in München".
Und woher weißt Du, daß selbstgebrannte CDs sauber sind? Hast Du dir schonmal ein ISO einer Linux-Distri runtergeladen? Nun gab es zudem genügend Meldungen, daß die FTP-Server von Mirrors oder auch die Master-FTP schonmal gehackt wurden. Also tauscht man das dortige ISO gegen ein geändertes aus, das brennt nun einer und schon ist es zu spät.
Außerdem wie schon gesagt, gibt es genügend Eisatzorte für Linux außerhalb der eigenen Wohnung. Auch ein gutes Beispiel: Ein Digital-Foto-Automat mit CD-Laufwerk und dem ganzen Stick-Zeugs könnte unter Linux laufen (was ja immer wieder mal gefordert wird). Ein sehr lohnendes Ziel also.
--
ok> boot net - install
|
|
|
|
|
|
|
|
|
|
|
|
|
Das Problem ist sehr real. Nicht mal, weil man ein verseuchtes iso bekommen könnte.
Aber stell Dir vor ein Student will an der UNI an den öffentlichen Rechnerpools widerrechtlich Root-Rechte erhalten. Er kann sich selbst eine solche CD anfertigen und sie mounten, weil dort das System natürlich so eingestellt ist, dass der User eine CD mounten kann.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 22. March 2005, 23:15 MEW (#10)
|
|
|
|
|
ich will so ne cd habn (von mir aus mit trojaner usw.. drinne)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 22. March 2005, 12:16 MEW (#3)
|
|
|
|
|
mit BSD wär' das nicht passiert.
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 22. March 2005, 12:46 MEW (#4)
|
|
|
|
|
Hat BSD denn schon CD Unterstützung?
|
|
|
|
|
|
