gtag('js', new Date()); gtag('config', 'UA-83326530-1');

Modificación de fstab permite acceder como root en Linux Mint

Estoy usando Linux Mint 18.3 y tengo la partición raiz en un disco ssd y la partición /home en un disco hdd.

Como el escritorio se queda congelado cuando estoy un rato sin usar el equipo he buscado configuraciones para utilizar disco ssd con distribuciones gnu/linux y en concreto con Linux Mint.

Entre las modificaciones que se proponen está la de modificar el fichero fstab para cambiar el montaje de los ficheros temporales.

Puse unas lineas al final del fichero fstab que comenzaban por tmpfs.

Una vez hechas esas modificaciones la partición no inicia correctamente al modo gráfico.

Pero o sorpresa, el sistema entra en modo emergencia y me permite ver el error en el journalctl o ejecutar varios comandos de systemctl o pulsando intro entro como administrador en el equipo sin necesidad de introducir ninguna contraseña.

Fallo de seguridad clamoroso

Estamos ante un fallo de seguridad clamoroso que por un fallo del sistema, cualquiera pueda acceder a toda la información del equipo. En mi caso se salvan los datos personales pues mi directorio personal esta cifrado.

Pero se pueden ver los listados de archivos en todos los directorios del sistema.

Además podemos modificar cualquiera de ellos con un editor como nano. Por ejemplo el fichero fstab en el que había añadido las lineas que han provocado el problema.

Supongo que el problema incluye a todos los equipos que tengan instalada una distribución gnu/linux basada en Ubuntu, pero no lo puedo asegurar.

Se trata de un trabajo par los expertos de seguridad. Yo aquí solo expongo lo que me ha ocurrido y la sorpresa que me he llevado.

Etiquetado en: ,

7 pensamientos en “Modificación de fstab permite acceder como root en Linux Mint

  1. José Miguel

    No soy experto en el tema, pero todos sabemos que fstab no puede ser modificado por un usuario normal. Solo root puede modificarlo y romperlo, por lo que ese “fallo de seguridad”, en principio no existe.

    Saludos.

    1. JVare Autor de la entrada

      Hola José Miguel gracias por el comentario, dices que no eres experto en seguridad pero yo ni siquiera soy informático, pero lo que me extrañó fue el resultado.
      Ante un error modificando un fichero, aunque quien lo haga sea un administrador, no me parece lógico que en el siguiente arranque se pueda acceder al sistema como administrador sin tener que introducir ninguna contraseña.
      En otras ocasiones he metido la pata cambiando ficheros y siempre he tenido que hacer las modificaciones entrando desde otra partición.

        1. JVare Autor de la entrada

          Claro José Miguel pero la posibilidad de un error siempre es posible.
          Está claro que es necesario añadir una protección al arranque de hardware o un cifrado de disco para evitar accesos no permitidos si otras personas pueden tener acceso al equipo.

          1. _Javier

            Si provocas un error en el sistema y como consecuencia escalas privilegios a administrador con solo pulsar ‘enter’ no cabe duda que es un error grave, no he ido más allá pero si este bug no está reportado deberías informar de ello como usuario de Linux Mint.

  2. Reset Reboot

    Tal y como yo lo entiendo, si tienes acceso físico a la máquina y puedes modificar cualquier fichero, ya tienes la puerta de seguridad abierta de antes. Esto es un comportamiento normal de GNU/Linux para darte la oportunidad de arreglar el estropicio, si es incapaz de montar ningún sistema de fichero. Date cuenta, además, que si no es capaz de montar la partición root con los ficheros /etc/passwd y /etc/shadow no hay manera de comprobar contraseñas.

    Es como decir que es un fallo de seguridad que yo pinche un USB autoarrancable y reinicie el equipo: Claro que puedo acceder a todo. Ahí hay poco que hacer, la verdad. Esto es igual.

    1. JVare Autor de la entrada

      En lo que comentas hay un punto que no entiendo. En el fallo que se produjo el equipo arranca montado y sobre el directorio root. Y a partir de ahí se puede acceder a todos los directorios sin problema.
      Ese es el aspecto que mas me extrañó, lo que para mi sería lógico es que pidiese alguna contraseña para acceder.
      Como me comento alguien no se puede tener el equipo sin una contraseña de bloqueo del hardware cuando al equipo pueden acceder otras personas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  Acepto la política de privacidad

Información sobre protección de datos

  • Responsable: Jesús Varela
  • Fin del tratamiento: Controlar el spam, gestión de comentarios
  • Legitimación: Tu consentimiento
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  • Derechos: Acceso, rectificación, portabilidad, olvido.
  • Contacto: [email protected].
  • Información adicional: Más información en nuestra política de privacidad.


A %d blogueros les gusta esto: