Образы Fedora Linux для облачных систем создавались c пустым паролем для активного аккаунта root

25/05/2013 11:05

Разработчики проекта Fedora сообщили о выявлении уязвимости (CVE-2013-2069) в инструментарии livecd-tools, которая приводила к созданию образов облачных окружений с пустым паролем пользователя root, без установки признака блокировки данного аккаунта, сообщает opennet.ru. Локальный пользователь окружения, в том числе создаваемый по умолчанию, мог получить права пользователя root, выполнив su без ввода пароля. Удалённый вход под пользователем с пустым паролей по умолчанию заблокирован в OpenSSH. Проблема усугубляется тем, что она затронула официальные AMI-образы Fedora 15, 16, 17 и 18 , подготовленные для облачного сервиса Amazon.
Источник