Я считаю, что обнаружил серьёзную уязвимость. Обнаружил на своей Ubuntu 10.04.2. Протестировал на свеже установленных 10.04.2, 10.10, 11.04а3. Суть:
В ОС Ubuntu от 11.04а3 и ранее, можно получить привилегии пользователя ROOT не зная пароля, не обладая ключом и вообще не будучи зарегистрированным в системе. Достаточно того чтобы система имела раздел SWAP или любой дополнительный раздел (подключенных жёстко, т.е. указанный в скриптах инициализации) файловую систему которого можно изменить (отформатировать или конвертировать). Когда система не находит раздела с указанными параметрами, злоумышленнику имеющему локальный доступ к компьютеру предлагается исправить данную ошибку. При этом, ОС сразу открывает консоль от имени пользователя ROOT. Ни как не проверяя личность пользователя. "WELCOME, НЕЗНАКОМЕЦ! ЧИНИ МЕНЯ"...
Подозреваю, что ошибка семейная и другие Debian-based тоже могут этим страдать. Т.к. данная часть системы довольно "общая".
Собственно, уважаемое сообщество, обращаюсь к вам со следующей тудушкой:
1. Узнать не заявлена ли уже данная уязвимость куда либо;
2. Протестировать наличие уязвимости на разных компах и разных дистрибутивах;
3. Подготовить грамотный багрепорт, перевести его на инглиш и подписать куда надо.
Для наглядности подготовил видео -
http://www.youtube.com/watch?v=TSEwxeIJ2Fc :
<object width="960" height="750"><param name="movie" value="
https://www.youtube-nocookie.com/v/TSEwxeIJ2Fc?fs=1&hl=ru_RU&hd=1"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="
https://www.youtube-nocookie.com/v/TSEwxeIJ2Fc?fs=1&hl=ru_RU&hd=1" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="960" height="750"></embed></object>