Уважаемый, я хотел донести несколько другую мысль)>> И после таких "добавлений" появляются статьи "100500 линуксов взломано!".
>
>статью можно писать без всяких добавлений и фактов, что дальше ?
Добавление юзера "dell" с паролем "dell" в дистрибутив - путь к тому, что будет возможно зайти на комп с этим логином и паролем.
Добавление скрипта для перемонтирования под rw - само по себе не плохо.
Но злоумышленнику оно дает возможность сохранить троянов/бекдоров и т.д.
А в сочетании с предустановленным пользователем/паролем dell - это называется "хакеры? welcome!".
Причем в самой новости уже описано, чем можно воспользоваться для взлома.
Возможно, мои опасения беспочвенны (например, юзер dell не будет иметь прав на sudo, или под ним можно будет заходить только в консоли).
Но пока это не описано, можно предположить, что возможность есть.
И естественно, если вдруг такая дыра будет, то вполне возможен риск массового взлома компов.
А всякие желтые прессы преподнесут это, как "Ага, linux тоже можно взломать!".
Хотя ядро linux тут ни при чем, это даст повод всяким рекламщикам использовать это как аргумент против linux-based дистрибутивов.
Вот и весь ход моих мыслей от "в систему добавлен пользователь" до "100500 линуксов взломано".
Улыбнуло то, что потенциальне уязвимости преподносятся, как "улучшения в плане юзабилити".
>
>> linux ядро поперло в массы, а в этом случае возможно снижение качества и возможны вот такие халатности.
>
>Испокон веков это не халатность а нормальная конфигурация пользовательской linux системы.
Уважаемый, добавленный из коробки юзер с простым логином и таким же паролем - это не нормальная конфигурация.
Если вы про системных пользователей с id < 1024, то у них в файлах /etc/shadow (linux) и /etc/master.passwd (bsd) стоят знаки "*".
Что фактически означает, что по паролю под ними не зайдешь.
Так как в результате хеширования любых данных никогда не получится строка "*".
Ну... я про алгоритм хеширования, используемый для паролей)
Могу напомнить о случае, когда было взломано куча роутеров с линуксом внутри именно потому, что там стоял однотипный рутовый пароль, одинаковый для всех.
Новость об этом была представленна именно в свете "взломано куча роутеров под управлением linux".
Хотя ядро linux там вообще никаким боком не помогало взлому.
>Пользователь виндоус ?
Угу =)
$ uname -a
Linux xore 2.6.31-15-generic #50-Ubuntu SMP Tue Nov 10 14:54:29 UTC 2009 i686 GNU/Linux
Это на работе.