Tietoturvaongelma esiintyy ainakin uusimassa Ubuntu desktop jakelussa. Löysin hetki sitten Ubuntusta tietoturvaongelman, joka antaa pääsyn root oikeuksineen kaikkiin tiedostoihin. Ja tämä kaikki tapahtuu siis käynnistyksen yhteydessä ennen käyttäjätunnuksen ja salasanan syöttöä.
Eli GRUBista boottaa single user modeen? Ei bugi, vaan ominaisuus. Grubista voi tuon kyllä poistaa ja sen suojata niin ettei käynnistysparametreja pääse muokkaamaan ilman salasanaa
Mikähän tuo ongelma on? Liittyykö kaikkiin käyttäjiin vai niihin joilla on sudo oikeus? Singe user mode tai käynnistys jollain liveCD ym antaa kuitenkin pääsyn systeemiin jos ei estetty. Ja Windowsissahan tuo on oletuksena Ubuntu on tehty helppokäyttöiseksi. Tieturvaltaan tiukat systeemit eivät oletuksena liitä tikkuja, levyjä ym automaattisesti vaan käyttö on huomattavasti rajoitetumpaa kuin mihin monet ovat tottuneet.
