Hola a todos, les voy a comentar un fallo de seguridad que he detectado en la versi�n unstable de Linux... seguramente ya es sabida por la mayoria de vosotros, pero yo lo desconocia, y me ha asustado bastante...
Tengo en una maquina instalado un Debian sarge en su version unstable con el kernel 2.4.27-2 y sistema de archivos ext3 para realizar diferentes pruebas de programacion y demas. Es una de estas pruebas, al arrancar la maquina, inicia un proceso del cual no puedo salir, por lo que decido arrancar el sistema con la version 3.2 de knoppix en modo consola (knoppix 2) para modificar el proceso de arranque de la maquina. Mi sorpresa esta en que una vez iniciado el sistema con knoppix 3.2, monta la particion '/' con :mount /dev/hda3 /mnt/hda3 , puedo acceder a cualquier archivo del disco como root�? sin introducir en ningun momento la contrase�a? Se que esto se puede evitar anulando el arranque del CD desde la bios y colocando una contrase�a en la misma, pero no lo veo logico. Agradeceria si alguien sabe alguna forma de evitar que se pueda acceder sin introducir la contrase�a del root. Saludos a todos P.D Tambien lo he probado con el kernel 2.6.8-1. -- xve
