Ахтунг! Безопасность!!! Проходит логин с неправильным паролем!

[zav]

Ребята, сам бы не поверил когда б мне сказали.

Ubunti 8.10 Установлена с LiveCD. Не обновлялась.

Загружаешься. Вводишь свой логин - у меня три буквы маленькие. Enter.
Ввожу пароль, он у меня длинный. НО! Ввожу его не полностью! Т.е. не дописываю.
Затем система ругается. Естественно, пароль-то не тот.
Ввожу опять пароль не дописывая полностью!
Бац и заходит в систему.
Занавес.

Это что такое за нафиг ваще?!
Пользователь решил продолжить мысль: 18 Марта 2009, 09:06:43Абалдеть.

Работает четко!

Логин: rat
Пароль: ghbdtn dctv

В пароле пробел есть!

Еще раз проверил.
Набираешь логин rat.
Набираешь кусок пароля до пробела.
Система ругается.
Набираешь снова логин rat.
Набираешь КУСОК пароля до пробела и одна буква - заходит в систему!

Абалдеть.

[graddata]

Имхо, лучше Ubuntu ставь, а не "Ubunti 8.10".  Тогда будет вам счастье и безопасность.

[zav]

Я извиняюсь, опечатался __UbuntU 8.10__ у меня чисто конкретная с mirror.yandex.
Пользователь решил продолжить мысль: 18 Марта 2009, 03:22:39Случайно обнаружил этот баг - сейчас тренировался.

Под логином и отбалды паролем не проходит.

А видимо дело в количестве символов в пароле или пробеле в нем (в чем я сомневаюсь) или механизмах аутентификации.

Оказывается просто система входит по укороченному паролю.
Пользователь решил продолжить мысль: 18 Марта 2009, 05:31:58Трындец.
В систему можно зайти по 8 и более символов в пароле который я устанавливал. А вот 7 символов - уже не заходит.

Пароль выглядит так:

123456_890123

Английскими буквами (заменил сейчас цифрами по порядку) в середине пробел. Вот так "123456_8" и далее - проходит. Вот так "123456_" и меньше - нет.

Глюк с пробелом?

[ArcFi]

zav, нужно проверить при логине с текстового терминала (alt+ctrl+f1-4).

[toshcka]

если это действительно баг, то надо связаться с разработчиками
и только тихо, никому ни слова 

[zav]

zav, нужно проверить при логине с текстового терминала (alt+ctrl+f1-4).

Не поверите. Работает и в терминале!

Интересно, что я делаю не так...

[ArcFi]

Следует попытаться "формализовать" проблему, чтобы подготовить багрепорт на ланчпад.
Дальнейшие действия можно выполнять из gnome-terminal:

Код: [Выделить]

sudo aptitude install sshpass ssh
ssh $USER@localhost
Набрать yes, нажать enter, ctrl+d.
Создать пользователя tmp с таким паролем, чтобы выполнялась описанная вами закономерность.

Код: [Выделить]

sudo adduser tmpЗатем:

Код: [Выделить]

sshpass -p "полный правильный пароль" ssh tmp@localhostctrl+d

Код: [Выделить]

sshpass -p "неполный пароль" ssh tmp@localhostctrl+d

Если логин происходит в обоих случаях, то следует сохранить всю последовалельность проделанных действий в файл и отправить на ланчпад.

[zilog82]

что то у меня не получилось. интересно 
кто-нибудь еще попробовал?

[Saha]

я пробовал через adduser и su.
Не пущает =)

[anonimus]

Господа... А не пора ли перенести эту тему в "Юмор"

[zav]

Господа... А не пора ли перенести эту тему в "Юмор"

А не понятно, что я вообще-то не шучу?

Как в том анекдоте: "А что ты на меня смотришь, я сама офигела?!".
Пользователь решил продолжить мысль: 18 Марта 2009, 13:55:09

Следует попытаться "формализовать" проблему, чтобы подготовить багрепорт на ланчпад.
Дальнейшие действия можно выполнять из gnome-terminal:

Код: [Выделить]

sudo aptitude install sshpass ssh


А если после этого нормализуется все? Вдруг у меня какой-то специфический случай?

[zilog82]

я пробовал через adduser и su.
Не пущает =)

я тоже делал через adduser.
а не тролль ли это? 

Уважаемый автор топика! Снимите Ваши действия с помощью xvidcap. Хочу увидеть собственными глазами

[ArcFi]

А не понятно, что я вообще-то не шучу?

Тогда лог в студию, начиная с момента добавления пользователя.

[Kwah]

Не подтверждаю.

[Saha]

кстати, заснять на видео было бы неплохо!