[Primipassi] knoppix root ovunque e lilo resuscita, maledetto kernel! :)

Marco Ermini markoer@markoer.org
Gio 8 Lug 2004 12:05:05 CEST


<quota chi="matteo papadopoulos">
> Ciao
[...]
> Vi volevo chiedere ben 2 cose!
>
> 1)
> perchè riavviando la macchina dopo aver installato il kernel con:
>
> apt-get install kernel-image-2.6-686
>
> su una macchina PII con debian woody unstable installata da rete con gli
> ultimi upgrade
>
> non mi riconsoce più la scheda di rete e non parte più X...???
> è forse sbagliata la versione che installo?
>
> lanciando il linuxOLD con la versione 2.4 tutto funge perfettamente.

Perché passando dal kernel 2.4 al 2.6 il nome dei moduli di questi
dispositivi è cambiato (modulo della NIC e magari di qualche framebuffer
video o dell'AGP...), e quindi non te li carica più.



> 2)
> Per far ripartire LILO ho letto un bel po' di roba su internet su LINEAR
> e GEOMETRIE e ho avviato la macchina con una knoppix. Montando il disco
> di boot originale su /mnt/hda4 e dando chroot /mnt/hda4 si prendono
> tutti i privilegi di root e ho così potuto modificare il file lilo.conf
> (altrimenti protetto) e lanciare il comando lilo per rimettere le cose a
> posto.
> A parte il fatto che così sono riuscito a salvarmi, la perplessità è:
> come è possibile che con una semplice distro live si possa prendere i
> permessi root di una qualsiasi macchina avviabile da cd? Non è un po'
> troppo vulnerabile come cosa?

E perché mai dovrebbe essere diversamente? stai confondendo le
vulnerabilità di rete con l'accesso fisico ad un host. Se lasci accesso
fisico ad una macchina, tutte le protezioni che hai installato vanno a
farsi friggere.

Hai voglia ad installare snort, selinux, nessun, iptables ecc., se lasci
ad un estraneo la possibilità di premere il tasto di reset ed inserire un
cdrom, sul tuo computer... a cosa ti servono? :-)


Ciao
-- 
Marco Ermini
http://www.markoer.org
Dubium sapientiae initium. (Descartes)
<< This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.
Any other use of the email by you is prohibited. >>



Maggiori informazioni sulla lista primipassi