auditando mi s.o fedora 12 , aunque sea cuestión , de mala o buena suerte para otr@s , según se mire ,
estos dos archivos ::
.bash_history y .bash_history~
pueden comprometer , la seguridad de fedora 12..
no sé , a que más s.o , puede afectar de la rama gnu/linux ,
pero para mí , puede comprometer la seguridad..
mediante una equivocación , al tipear , la pass , estos dos archivos ,
pueden registrar , nuestra pass de root..
y si un atakante o auditor , desde la red , lo explota , puede hacerse , con
el control total , del sistema..
y si se tiene , acceso físico a la pc , en cuestión con esta falla ,
el atakante o auditor , al no haber presencia , del admin del s.o ,
podría hacerse con la pass , como se ve en estas capturas , un ejemplo ::
en mi opinión , podríamos proteger , algo el s.o , con ::
limpiar .bash_history ( por si acaso..)
chmod -rwx .bash_history ( para bloquear el archivito )
y de esta manera , no grabará por el momento , nada en el archivo..
el otro archivo :: .bash_history~ ( eliminar )
xD :: y aún se pueden hacer más cosas , con esta falla , es cuestión de imaginación..
fuente :: ark_b
jueves 25 de febrero , de 2010 22:46..
estos dos archivos ::
.bash_history y .bash_history~
pueden comprometer , la seguridad de fedora 12..
no sé , a que más s.o , puede afectar de la rama gnu/linux ,
pero para mí , puede comprometer la seguridad..
mediante una equivocación , al tipear , la pass , estos dos archivos ,
pueden registrar , nuestra pass de root..
y si un atakante o auditor , desde la red , lo explota , puede hacerse , con
el control total , del sistema..
y si se tiene , acceso físico a la pc , en cuestión con esta falla ,
el atakante o auditor , al no haber presencia , del admin del s.o ,
podría hacerse con la pass , como se ve en estas capturas , un ejemplo ::
en mi opinión , podríamos proteger , algo el s.o , con ::
limpiar .bash_history ( por si acaso..)
chmod -rwx .bash_history ( para bloquear el archivito )
y de esta manera , no grabará por el momento , nada en el archivo..
el otro archivo :: .bash_history~ ( eliminar )
xD :: y aún se pueden hacer más cosas , con esta falla , es cuestión de imaginación..
fuente :: ark_b
jueves 25 de febrero , de 2010 22:46..