[linux-l] Ubuntu-Sicherheitslücke abdichten

[Norm@nSteinbach]

Ralph Angenendt wrote:
 > Welche Sicherheitslücke?
 >
 > Ralph

sudo ist ohne gesetztes root-passwort mit dem aktuellen 
haupt-user-passwort zufrieden, und zwar auch einige Minuten nachdem der 
eigentliche root-befehl inkl. passwort eingegeben wurde noch, glaube 5 
minuten sind bei ubuntu als default gesetzt. wenn das root-passwort 
aktiviert ist, dann gilt für dieses dasselbe, solange bis der 
timestamp-timeout-wert in /etc/sudoers auf 0 gesetzt ist.
Ob das eine Sicherheitslücke oder ein Feature darstellt ist 
Ansichtssache, das gebe ich zu, aber ich sehe es eher als ersteres an.

Viele Grüße,

Norm at n