[linux-l] Ubuntu-Sicherheitslücke abdichten
Norm@nSteinbach
norm at nsteinbach.de
Di Apr 24 22:12:29 CEST 2007
Ralph Angenendt wrote:
> Welche Sicherheitslücke?
>
> Ralph
sudo ist ohne gesetztes root-passwort mit dem aktuellen
haupt-user-passwort zufrieden, und zwar auch einige Minuten nachdem der
eigentliche root-befehl inkl. passwort eingegeben wurde noch, glaube 5
minuten sind bei ubuntu als default gesetzt. wenn das root-passwort
aktiviert ist, dann gilt für dieses dasselbe, solange bis der
timestamp-timeout-wert in /etc/sudoers auf 0 gesetzt ist.
Ob das eine Sicherheitslücke oder ein Feature darstellt ist
Ansichtssache, das gebe ich zu, aber ich sehe es eher als ersteres an.
Viele Grüße,
Norm at n
Mehr Informationen über die Mailingliste linux-l