- Registriert
- Mai 2010
- Beiträge
- 2.587
hallo werte federoa jünger.
wollte heute abend auf den laptop des sohnemanns fedeora 43 kde auf fedeora 44 kde updaten.
komischerweise konnte ich mich im login-fenster nicht mehr als admin anmelden. dank ki habe ich mein federoa erstaunlich leicht mit selinux=0 hacken können und habe dann per relabel das neu vergebene alte admin-passwort wieder "vertrauensfähig" machen können.
ps: es lag weder am tastatur-layout,, noch an anderen offensichtlichen dingen, dass das Passwort ungültig war.
Nach diesem hack bleiben 2 Fragen offen.
1. ist es wirklich so leicht, ein linux admin passwort zu ändern oder zu kapern und die viel spannendere Frage:
2. Wie konnte die Sicherheitsfunktion selinux von einem User ohne admin-rechte (kind) so beschädigt werden, dass kurzerhand das admin passwort blockiert wurde?
fedora 44 wird gerade installiert und alle user pw (root, admin und user) funktionieren zum Glück wieder.
Aber so ein Bug mit anschließendem Hack lassen einen dann doch nachdenklich zurück.
wollte heute abend auf den laptop des sohnemanns fedeora 43 kde auf fedeora 44 kde updaten.
komischerweise konnte ich mich im login-fenster nicht mehr als admin anmelden. dank ki habe ich mein federoa erstaunlich leicht mit selinux=0 hacken können und habe dann per relabel das neu vergebene alte admin-passwort wieder "vertrauensfähig" machen können.
ps: es lag weder am tastatur-layout,, noch an anderen offensichtlichen dingen, dass das Passwort ungültig war.
Nach diesem hack bleiben 2 Fragen offen.
1. ist es wirklich so leicht, ein linux admin passwort zu ändern oder zu kapern und die viel spannendere Frage:
2. Wie konnte die Sicherheitsfunktion selinux von einem User ohne admin-rechte (kind) so beschädigt werden, dass kurzerhand das admin passwort blockiert wurde?
fedora 44 wird gerade installiert und alle user pw (root, admin und user) funktionieren zum Glück wieder.
Aber so ein Bug mit anschließendem Hack lassen einen dann doch nachdenklich zurück.
Zuletzt bearbeitet:
