The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Образы Fedora Linux для облачных систем создавались c пустым..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Образы Fedora Linux для облачных систем создавались c пустым..."  +/
Сообщение от opennews (??) on 25-Май-13, 00:21 
Разработчики проекта Fedora сообщили (http://lists.fedoraproject.org/pipermail/announce/2013-May/0...) о выявлении уязвимости (CVE-2013-2069 (https://access.redhat.com/security/cve/CVE-2013-2069)) в инструментарии livecd-tools, которая приводила к созданию образов облачных окружений с пустым паролем пользователя root, без установки признака блокировки данного аккаунта. Локальный пользователь окружения, в том числе создаваемый по умолчанию, мог получить права пользователя root, выполнив su без ввода пароля. Удалённый вход под пользователем с пустым паролей по умолчанию заблокирован в OpenSSH.  Проблема усугубляется тем, что она затронула официальные AMI-образы Fedora 15, 16, 17 и 18 , подготовленные для облачного сервиса Amazon.

URL: http://lists.fedoraproject.org/pipermail/announce/2013-May/0...
Новость: http://www.opennet.ru/opennews/art.shtml?num=37016

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Образы Fedora Linux для облачных систем создавались c пустым..."  +39 +/
Сообщение от Аноним (??) on 25-Май-13, 00:21 
Эх, не тот дистрибутив название сменил, ой не тот.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Образы Fedora Linux для облачных систем создавались c пустым..."  +9 +/
Сообщение от хрюкотающий зелюк on 25-Май-13, 00:54 
Шел сюда писать коммент с аналогичной мыслью :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Образы Fedora Linux для облачных систем создавались c пустым..."  +5 +/
Сообщение от Miha (??) on 25-Май-13, 09:04 
> Шел сюда писать коммент с аналогичной мыслью :)

Блин, последнее время читать тут камменты с утра стало полезно для здоровья. Несколько минут хорошего смеха заряжают на весь день :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "Образы Fedora Linux для облачных систем создавались c пустым..."  +/
Сообщение от anonimous on 25-Май-13, 09:10 
Пояните шутку убогим вроде меня, пожалуйста.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Образы Fedora Linux для облачных систем создавались c пустым..."  +2 +/
Сообщение от Аноним (??) on 25-Май-13, 09:58 
http://habrahabr.ru/post/180663/
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

31. "Образы Fedora Linux для облачных систем создавались c пустым..."  +1 +/
Сообщение от Дядя_Федор on 25-Май-13, 18:48 
Они уже осознали. :) http://zenit.senecac.on.ca/wiki/index.php/Pidora_Russian
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

32. "Образы Fedora Linux для облачных систем создавались c пустым..."  +4 +/
Сообщение от AlexAT (ok) on 25-Май-13, 19:47 
> Они уже осознали. :) http://zenit.senecac.on.ca/wiki/index.php/Pidora_Russian

Мб для прикола предложить им переименоваться в Fedorasp?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

2. "Образы Fedora Linux для облачных систем создавались c пустым..."  +3 +/
Сообщение от Аноним (??) on 25-Май-13, 00:30 
Пидорасы, сэр
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Образы Fedora Linux для облачных систем создавались c пустым..."  +3 +/
Сообщение от anonymous (??) on 25-Май-13, 01:05 
точно, должны были втихаря молчать и не исправлять - никто бы на форумах не ругал.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Образы Fedora Linux для облачных систем создавались c пустым..."  +1 +/
Сообщение от anonymous (??) on 25-Май-13, 05:45 
В хорошем смысле. http://pidora.ca .
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

33. "Образы Fedora Linux для облачных систем создавались c пустым..."  –2 +/
Сообщение от Четланин on 25-Май-13, 21:08 
Западло на такой сайт заходить, "законтаченым" станешь!!! :)
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

36. "Образы Fedora Linux для облачных систем создавались c пустым..."  +/
Сообщение от Легион on 26-Май-13, 00:23 
вы про vk.ком?
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

43. "Образы Fedora Linux для облачных систем создавались c пустым..."  +/
Сообщение от anonymous (??) on 26-Май-13, 16:31 
> Западло на такой сайт заходить, "законтаченым" станешь!!! :)

Ты e-mail хоть раз в жизни отправлял/получал?

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

29. "Образы Fedora Linux для облачных систем создавались c пустым..."  +1 +/
Сообщение от Аноним (??) on 25-Май-13, 17:36 
Фидорасы

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Образы Fedora Linux для облачных систем создавались c пустым..."  +3 +/
Сообщение от Анонище on 25-Май-13, 01:10 
Облака, Федора, рут без пароля. Очень высокотехнологично и современно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Образы Fedora Linux для облачных систем создавались c пустым..."  +14 +/
Сообщение от pavlinux (ok) on 25-Май-13, 01:21 
Выросло поколение поттерингов - амбиций, понтов и газификации луж больше, чем мозгов.  
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Образы Fedora Linux для облачных систем создавались c пустым..."  +6 +/
Сообщение от anonymous (??) on 25-Май-13, 05:46 
Павлин обычно фигню пишет, но в этот раз я с ним согласен.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Образы Fedora Linux для облачных систем создавались c пустым..."  +1 +/
Сообщение от Пр0х0жий (ok) on 25-Май-13, 06:42 
В десятку. Коротко, точно и ясно озвучено.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Образы Fedora Linux для облачных систем создавались c пустым..."  +/
Сообщение от Аноним (??) on 25-Май-13, 07:02 
Ну так что, удобно же. Вбабахал su - и тебе все можно. Все для удобства пользователя, мля :).
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Образы Fedora Linux для облачных систем создавались c пустым..."  +2 +/
Сообщение от Карбофос (ok) on 25-Май-13, 01:33 
Стильно, модно, молодёжно
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Образы Fedora Linux для облачных систем создавались c пустым..."  +3 +/
Сообщение от Аноним (??) on 25-Май-13, 02:21 
Современно, удобно, юзер-ориентированно
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Образы Fedora Linux для облачных систем создавались c пустым..."  +1 +/
Сообщение от UraniumSun on 25-Май-13, 04:38 
Сборище дегенератов
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Образы Fedora Linux для облачных систем создавались c пустым..."  +2 +/
Сообщение от Аноним (??) on 25-Май-13, 22:57 
самокритично
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

41. "Образы Fedora Linux для облачных систем создавались c пустым..."  +/
Сообщение от UraniumSun on 26-Май-13, 11:53 
Я про разработчиков Fedora
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

44. "Образы Fedora Linux для облачных систем создавались c пустым..."  +/
Сообщение от Нанобот on 26-Май-13, 17:06 
А со стороны больше похоже, что о себе и своих одноклассниках
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

45. "Образы Fedora Linux для облачных систем создавались c пустым..."  +1 +/
Сообщение от Аноним (??) on 26-Май-13, 18:39 
> А со стороны больше похоже, что о себе и своих одноклассниках

Он имел в виду всех лун@ходов.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

10. "Образы Fedora Linux для облачных систем создавались c пустым..."  +1 +/
Сообщение от Buy (ok) on 25-Май-13, 04:38 
Эпично!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Образы Fedora Linux для облачных систем создавались c пустым..."  +1 +/
Сообщение от Аноним (??) on 26-Май-13, 20:31 
и эстетично одновременно
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Образы Fedora Linux для облачных систем создавались c пустым..."  +5 +/
Сообщение от Int on 25-Май-13, 10:10 
Ахаха Федора что ты делаешь ахаха прекрати
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Образы Fedora Linux для облачных систем создавались c пустым..."  +1 +/
Сообщение от Zenitur (ok) on 25-Май-13, 11:03 
В Sabayon приходится догадываться что пароль root - "root", а в Pardus пароль root "toor" показывают перед стартом иксов. А в большинстве дистрибутивов Linux на LiveCD root добывается просто по "su". Потому что они на LiveCD и пароль root в этом случае не очевиден для пользователя.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Образы Fedora Linux для облачных систем создавались c пустым..."  +/
Сообщение от Аноним (??) on 25-Май-13, 17:45 
>А в большинстве дистрибутивов Linux на LiveCD root добывается просто по "su". Потому что они на LiveCD и пароль root в этом случае не очевиден для пользователя.

su и sudo не путаем?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

34. "Образы Fedora Linux для облачных систем создавались c пустым..."  +1 +/
Сообщение от Zenitur (ok) on 25-Май-13, 21:28 
Знаю только один LiveCD дистрибутив Linux с "sudo". Остальные с "su".
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

37. "Образы Fedora Linux для облачных систем создавались c пустым..."  +/
Сообщение от Аноним (??) on 26-Май-13, 02:42 
Вот только live CD - readonly и грузится обычно пользователем за монитором, чтобы систему посмотреть. Сервак по такой технологии делать глупо. А вот образ для облака - он, сцyко, в реальную эксплуатацию может запускаться. И вот там это уже вполне себе будет дырой, позволяющей вообще любому кто хоть что-то подломил хоть самую капельку вполне себе полноценную такую эскалацию прав до настоящего рута. То-есть любая даже самая мизерная дырка позволяющая выполнение кода приведет к полной компрометации системы вплоть до впихивания в нее руткита.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

51. "Образы Fedora Linux для облачных систем создавались c пустым..."  +/
Сообщение от Аноним (??) on 28-Май-13, 12:52 
> ... И вот там это уже вполне себе будет дырой, позволяющей вообще любому кто хоть что-то подломил хоть самую капельку вполне себе полноценную такую эскалацию прав до настоящего рута...

...и в группе wheel

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

20. "Образы Fedora Linux для облачных систем создавались c пустым..."  +2 +/
Сообщение от AlexAT (ok) on 25-Май-13, 11:53 
Вообще ВСЕХ заставить делать пустой пароль root по умолчанию. Чтобы даже последний идиот знал, что его надо МЕНЯТЬ после развертывания системы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Образы Fedora Linux для облачных систем создавались c пустым..."  +4 +/
Сообщение от тоже Аноним email(ok) on 25-Май-13, 13:24 
Корпорация Майкрософт в своей неусыпной инновационной работе уже однажды провела подобный эксперимент. Естественно, отразив в документации необходимость ограничения использования учетной записи администратора...
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Образы Fedora Linux для облачных систем создавались c пустым..."  +/
Сообщение от AlexAT (ok) on 25-Май-13, 14:22 
> Корпорация Майкрософт в своей неусыпной инновационной работе уже однажды провела подобный
> эксперимент. Естественно, отразив в документации необходимость ограничения использования
> учетной записи администратора...

Дык, кто хочет - пусть не ограничивает. ССЗБ.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

39. "Образы Fedora Linux для облачных систем создавались c пустым..."  +1 +/
Сообщение от Аноним (??) on 26-Май-13, 02:44 
> Дык, кто хочет - пусть не ограничивает. ССЗБ.

Не, не только сам себе, к сожалению. Спам, флуд, ддосы и прочая потом достаются не только злобному баклану но и остальным участникам сети. А вот это уже плохо...

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

38. "Образы Fedora Linux для облачных систем создавались c пустым..."  +/
Сообщение от Аноним (??) on 26-Май-13, 02:43 
> идиoт знал, что его надо МЕНЯТЬ после развертывания системы.

В winXP уже было. Оказалось что идиoтов таки многовато - спам с них потом валится очень уж активно.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

21. "Образы Fedora Linux для облачных систем создавались c пустым..."  +5 +/
Сообщение от YetAnotherOnanym (ok) on 25-Май-13, 12:00 
И что за трагедия? Первым, о чём должен задуматься человек, установивший ОС или развернувший образ в облаке - поменять все дефолтные пароли, какие есть (включая snmp community, pg_hba.conf и всё такое). Тут без разницы - пустой пароль, или "root", или ${имядистра}, или что-то ещё общеизвестное.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Образы Fedora Linux для облачных систем создавались c пустым..."  +/
Сообщение от Anonim (??) on 25-Май-13, 12:11 
Разработчики мельчают. Мало кто хочет делать что-то хорошо на тех же условиях что ираньше
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Образы Fedora Linux для облачных систем создавались c пустым..."  +2 +/
Сообщение от Аноним (??) on 25-Май-13, 15:34 
наверно было бы лучше, если бы
>Образы Fedora Linux для облачных систем создавались cо случайным паролем из 64 символов, неизвестным пользователю для активного аккаунта root
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Образы Fedora Linux для облачных систем создавались c пустым..."  +2 +/
Сообщение от AlexAT (ok) on 25-Май-13, 15:37 
И отсутствием других аккаунтов + шифрованной FS.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

40. "Образы Fedora Linux для облачных систем создавались c пустым..."  +1 +/
Сообщение от Аноним (??) on 26-Май-13, 02:45 
> И отсутствием других аккаунтов + шифрованной FS.

Так по крайней мере взломщики с них спамить и ддосить не будут, так что я за этот вариант :)

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

49. "Образы Fedora Linux для облачных систем создавались c пустым..."  +/
Сообщение от Аноним (??) on 27-Май-13, 00:50 
имхо, по хорошему вообще вредно использовать в облаках что-либо кроме шапки и дэб...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Образы Fedora Linux для облачных систем создавались c пустым..."  +1 +/
Сообщение от Аноним (??) on 27-Май-13, 12:28 
Пидора Линакс! Крута!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Образы Fedora Linux для облачных систем создавались c пустым..."  +/
Сообщение от Аноним (??) on 28-Май-13, 12:56 
<img src="слоупок.jpg"></img>
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру