problema grave de seguridad...

Proxecto:Trisquel
Componente:Installer
Categoría:solicitude de mellora
Prioridade:normal
Asignado:quiro9
Estado:can't reproduce
Descrición

El root al igual que ubuntu esta desactivado...
cuando instalan el sistema solo esta el administrador (el primer usuario que crean al instalar), el cual maneja todo con su contraseña... Todo lindo y fácil pero ahora este es el problema;

si entran al modo de recuperar sistema (desde el grub) observen que entran como root automáticamente, sin solicitar la clave del administrador, no solo esto sino que también pueden eliminar, crear, modificar usuarios, también instalar borrar programas y todo lo que cualquier root puede hacer...

Este problema se arregla activando la cuenta root... Por ende, creo que la solución en las futuras versiones de trisquel, seria modificar la función de ubuntu de solo pedir usuario y 1 contraseña para instalar, y que como debian tenga la cuenta root activada y pida confirmarle una contraseña...

Prove en trisquel 4.0, 4.5 y 5.0 y tienen el mismo error, Gracias...

Ven, 10/14/2011 - 18:29
Prioridade:critical» normal
Estado:patch (needs review)» needs more info

> si entran al modo de recuperar sistema

El modo de recuperación de sistema está deshabilitado por defecto en Trisquel. ¿Puedes indicar los pasos a seguir para replicar el problema?

Mér, 11/09/2011 - 02:29
Estado:needs more info» can't reproduce