[kde-de] Kritischer (KDE) Bug in SuSE Linux 9.1

Stefan Weinzierl Stefan.Weinzierl at PsyPam.com
So Jul 4 09:51:33 CEST 2004 

Am Freitag, 2. Juli 2004 18:15 schrieb Martin Konold:
> Am Freitag, 2. Juli 2004 16:11 schrieb Stefan Weinzierl:
>
> Hallo Stefan,
>
> Deine Mail hat ja recht wenig mit KDE zu tun.
Na hör mal. Natürlich hat ihn KDE nicht verzapft. Der Bug tritt  aber nur 
unter KDE auf. Und das hat wenig mit KDE zu tun.

> >  Unter SuSE
> > Linux kann man z.B. durch Löschung des entsprechenden Links in der Datei
> > passwd einen root Zugriff ermöglichen, ohne dass hierzu ein Passwort
> > eingegeben werden muss. Leider ist diese Maßnahme, wie ich schon am
> > eigenen Leib erfahren durfte, nicht mehr reversibel. Es muss also
> > dannach, soweit ich informiert bin, um den root acount wieder mit einem
> > Passwort sichern zu können, das Betriebssystem gänzlich neu aufgespielt
> > werden.
>
> Das ist zum Glück so nicht richtig.
>
> Richtig ist: Ein Experte kann den Passwort Eintrag aus der /etc/passwd für
> Root entfernen. Danach ist ein Einloggen für Root ohne Passwort möglich.
> Diese Aktion kann mit einem einfachen Editor natürlich wieder rückgängig
> gemacht werden. Ich empfehle hierfür vipw unter SUSE.
Man braucht kein Experte zu sein, um einen Doppelpunkt (Link auf den Hashwert) 
aus der /etc/passwd zu entfernen. Diese Information gibt einem der Support 
von SuSE auch auf Anfrage heraus. Der Clou daran ist, wenn ich diesen 
Doppelpunkt wieder in die passwd zaubern will, nimmt ihn die passwd nicht 
mehr an. Also praktisch ich editiere die passwd, starte mein System neu, und 
was passiert? Ich kann mich immer noch ohne Passwort root einloggen und der 
der Doppelpunkt ist aus der passwd wieder verschwunden. Frage mich bitte 
nicht, wie das die SuSE Leute gemacht haben. Es ist aber so, und nebenbei 
auch recht sinnvoll. Damit kann ein lokaler Benutzer diesen Trick wenigstens 
nicht unbemerkt ausbeuten.

Grüße Stefan





-- 
Hausadresse:	
PsyPaM.com
Stefan Weinzierl
Bamberger Str. 31
96135 Stegraurach

Postfach:
014
96133 Stegraurach

Tel: 0951/297 00 67
Fax: 0951/297 00 68
E-Mail: Stefan.Weinzierl at PsyPaM.com