falla grande de seguridad en trisquel con root...

7 replies [Last post]
quiro9
Offline
Joined: 09/04/2011

hola a todos... realizo este post para informar un problema gravisimo de seguridad que tiene trisquel por defecto...

El root al igual que ubuntu esta desactivado... cuando instalan el sistema solo esta el administrador (el primer usuario que crean al instalar), el cual maneja todo con su contraseña... Todo lindo y fácil pero ahora; si entran al modo de recuperar sistema (desde el grub) observen que entran como root automáticamente, sin solicitar la clave del administrador, no solo esto sino que tambien pueden eliminar, crear, modificar usuarios, también instalar borrar programas y todo lo que cualquier root puede hacer...

Es muy aconsejable solucionar este problemita... como lo hacen? solo activen la cuenta root, aca dejo un metodo el cual realizo:

1- Ingresen de este modo mencionado (modo recuperacion)
2- Inicien el entorno gráfico: # startx

3- Desde entorno gráfico, ingresen para modificar usuarios, (yo tengo xfce, pero utilice igualmente el gnome-users), de ahí van a ver que dice "root".
Activen la cuenta y coloquen las contraseña de su usuario/Administrador actual y abajo una nueva o la misma (por mas que sea la misma repitanla como nueva)...

salgan para que guarde los cambios, después reinicien y entren denuedo al modo recuperación debería pedir la contraseña...
y en teoría esto soluciona el error...

así es como hice yo... reporte el error para que los desarrolladores hagan algo al respecto...
saludos espero que les sirva!!!

markuz_cifer
Offline
Joined: 10/11/2011

Gracias por la info, ya mismo estoy activando mi root :)

ranasx
Offline
Joined: 10/20/2011

gracias por la info,ahora si lo voy a hacer ;)

quiro9
Offline
Joined: 09/04/2011

hola a todos... realizo este post para informar un problema gravisimo de
seguridad que tiene trisquel por defecto...

El root al igual que ubuntu esta desactivado... cuando instalan el sistema
solo esta el administrador (el primer usuario que crean al instalar), el cual
maneja todo con su contraseña... Todo lindo y fácil pero ahora; si entran
al modo de recuperar sistema (desde el grub) observen que entran como root
automáticamente, sin solicitar la clave del administrador, no solo esto sino
que tambien pueden eliminar, crear, modificar usuarios, también instalar
borrar programas y todo lo que cualquier root puede hacer...

Es muy aconsejable solucionar este problemita... como lo hacen? solo activen
la cuenta root, aca dejo un metodo el cual realizo:

1- Ingresen de este modo mencionado (modo recuperacion)
2- Inicien el entorno gráfico: # startx

3- Desde entorno gráfico, ingresen para modificar usuarios, (yo tengo xfce,
pero utilice igualmente el gnome-users), de ahí van a ver que dice "root".
Activen la cuenta y coloquen las contraseña de su usuario/Administrador
actual y abajo una nueva o la misma (por mas que sea la misma repitanla como
nueva)...

salgan para que guarde los cambios, después reinicien y entren denuedo al
modo recuperación debería pedir la contraseña...
y en teoría esto soluciona el error...

así es como hice yo... reporte el error para que los desarrolladores hagan
algo al respecto...
saludos espero que les sirva!!!

Eduardo Saavedra-D'Attellis
Offline
Joined: 08/06/2009

Saludos,

¿Con cual versión de Trisquel notaste esta falla?

Gracias por tu aporte!, ...
--
Eduardo Saavedra-D'Attellis

El 14 de octubre de 2011 02:42, <name at domain> escribió:

> hola a todos... realizo este post para informar un problema gravisimo de
> seguridad que tiene trisquel por defecto...
>
> El root al igual que ubuntu esta desactivado... cuando instalan el sistema
> solo esta el administrador (el primer usuario que crean al instalar), el
> cual maneja todo con su contraseña... Todo lindo y fácil pero ahora; si
> entran al modo de recuperar sistema (desde el grub) observen que entran como
> root automáticamente, sin solicitar la clave del administrador, no solo esto
> sino que tambien pueden eliminar, crear, modificar usuarios, también
> instalar borrar programas y todo lo que cualquier root puede hacer...
>
> Es muy aconsejable solucionar este problemita... como lo hacen? solo
> activen la cuenta root, aca dejo un metodo el cual realizo:
>
> 1- Ingresen de este modo mencionado (modo recuperacion)
> 2- Inicien el entorno gráfico: # startx
>
> 3- Desde entorno gráfico, ingresen para modificar usuarios, (yo tengo xfce,
> pero utilice igualmente el gnome-users), de ahí van a ver que dice "root".
> Activen la cuenta y coloquen las contraseña de su usuario/Administrador
> actual y abajo una nueva o la misma (por mas que sea la misma repitanla como
> nueva)...
>
> salgan para que guarde los cambios, después reinicien y entren denuedo al
> modo recuperación debería pedir la contraseña...
> y en teoría esto soluciona el error...
>
> así es como hice yo... reporte el error para que los desarrolladores hagan
> algo al respecto...
> saludos espero que les sirva!!!
>

Eduardo Saavedra-D'Attellis
Offline
Joined: 08/06/2009

¿Sucede lo mismo al acceder con usuarios de escritorio?, es decir que no
pertenecen al grupo sudo ni tienen permisos de administrador...
--
Eduardo Saavedra-D'Attellis

El 14 de octubre de 2011 08:07, Eduardo D'Attellis <
name at domain> escribió:

> Saludos,
>
> ¿Con cual versión de Trisquel notaste esta falla?
>
> Gracias por tu aporte!, ...
> --
> Eduardo Saavedra-D'Attellis
>
>
>
> El 14 de octubre de 2011 02:42, <name at domain> escribió:
>
> hola a todos... realizo este post para informar un problema gravisimo de
>> seguridad que tiene trisquel por defecto...
>>
>> El root al igual que ubuntu esta desactivado... cuando instalan el sistema
>> solo esta el administrador (el primer usuario que crean al instalar), el
>> cual maneja todo con su contraseña... Todo lindo y fácil pero ahora; si
>> entran al modo de recuperar sistema (desde el grub) observen que entran como
>> root automáticamente, sin solicitar la clave del administrador, no solo esto
>> sino que tambien pueden eliminar, crear, modificar usuarios, también
>> instalar borrar programas y todo lo que cualquier root puede hacer...
>>
>> Es muy aconsejable solucionar este problemita... como lo hacen? solo
>> activen la cuenta root, aca dejo un metodo el cual realizo:
>>
>> 1- Ingresen de este modo mencionado (modo recuperacion)
>> 2- Inicien el entorno gráfico: # startx
>>
>> 3- Desde entorno gráfico, ingresen para modificar usuarios, (yo tengo
>> xfce, pero utilice igualmente el gnome-users), de ahí van a ver que dice
>> "root".
>> Activen la cuenta y coloquen las contraseña de su usuario/Administrador
>> actual y abajo una nueva o la misma (por mas que sea la misma repitanla como
>> nueva)...
>>
>> salgan para que guarde los cambios, después reinicien y entren denuedo al
>> modo recuperación debería pedir la contraseña...
>> y en teoría esto soluciona el error...
>>
>> así es como hice yo... reporte el error para que los desarrolladores hagan
>> algo al respecto...
>> saludos espero que les sirva!!!
>>
>
>

ranasx
Offline
Joined: 10/20/2011

gracias por la info,ahora si lo voy a hacer ;)

markuz_cifer
Offline
Joined: 10/11/2011

Gracias por la info, ya mismo estoy activando mi root :)