Suse Live CD offen für Angriffe übers Netz

Suse warnt in einem Security-Advisory, dass die Live CD der Suse Linux 9.1 Personal Edition Root-Zugang via SSH ohne Passwort erlaubt. Ähnlich wie bei Knoppix kann der Anwender von der Live CD ein Linux booten, das dann eine vorhandene Netzwerkkarte automatisch via DHCP aktiviert. Ein direkter Internet-Zugang ist auch möglich, muss aber vom Nutzer eingerichtet werden. Ist der Rechner an ein Netz angebunden, kann der SSH-Zugriff auch von außen erfolgen.

Als reine CD-Installation ist die Live CD nicht gefährdet, als System-Administrator kann ein Angreifer allerdings auch beliebig auf die Festplatte des Rechners zugreifen. Festplatten-Installationen von SuSE Linux sind nicht betroffen, da für alle bei der Installation eingerichteten Benutzerkonten einschließlich des Root-Accounts ein Passwort eingerichtet wird, das dann für den Zugang via SSH benötigt wird.

Auf einem laufenden Live-System schließt das Beenden der SSH-Prozesse das Sicherheitsloch; das System ist aber auf jeden Fall während des Boot-Vorgangs angreifbar. Deshalb sollten Anwender die Live CD nicht auf Systemen mit Netzanbindung nutzen. Suse stellt ein neues ISO-Image für die Live CD bereit, das den SSH-Zugang ohne Passwort generell verbietet.

Das PGP-signierte Advisory wurde vom Suse Security Team auf der Sicherheits-Mailingliste Bugtraq gepostet. Auf den Sicherheitsseiten von Suse findet es sich bisher noch nicht.

Knoppix startet den SSH-Server standardmäßig nicht, er muss vom Anwender aktiviert werden. Dabei wird auch gleich ein Passwort für den Zugang für den Knoppix-User eingerichtet, ein Root-Login ist per default überhaupt nicht möglich.

Siehe dazu auch: (ju)

• Security Advisory von Suse