Esto no es novedad, seguramente habrás escuchado por ahi que un cargador de arranque mal configurado es un hoyo de seguridad tremendo, tanto que en cuestión de segundos pueden/es robarte la cuenta de root. aja, pero ¿sabes como se explota o como se remedia este agujero?

Sigue leyendo...


** Si eres una persona mal intencionada o curiosa, y tienes acceso a la computadora físicamente, esto puede se util para pedir prestada la cuenta de root ;-)

** Si eres un administrador y deseas cuidarte de las personas mal intencionadas que pudieran tener acceso físico a la máquina, esto puede serte util.

Todo consiste en lo siguiente:
En una máquina que tiene instalado un cargador de arranque, ya sea grub o lilo, es posible entrar al modo linux single para recuperar el sistema... o para cambiar la contraseña de root.
Veamos las dos variantes para explotar ese agujero de seguridad.

En lilo
Al encender la maquina y cuando aparece el menu gráfico de lilo en pantalla, teclea control+x ó control+c para ir al modo texto; verás lo siguiente:

boot:

escribe linux single y presiona enter.
boot: linux single

Esto cargará los elementos minimos del sistema, te dejará en el prompt del bash# y ahí podrás ejecutar passwd

bash# passwd
Passwd: NuevoPasswordDeRoot

Con eso estarás asignando un nuevo password a la cuenta de root, voilá... ya tienes cuenta de root.
Reincia el sistema y ten en cuenta que el resto depende de ti... ya sea bueno o malo.

En grub
El cargador por excelencia [desde mi punto de vista] es grub, veamos primero como se explota el agujero:

Cuando sale el menu de opciones, dice algo asi:
Use the ↑ and ↓ keys to select which entry is highligted. Press 'e' to edit the commands before booting....

Selecciona la entrada de Linux y presiona la tecla e para editar la entrada, te mostrará algo asi:

grub editing>
root (hd0,0)
kernel /vmlinuz-2.4.18.3 ro root=/dev/hda3
initrd /initrd-2.4.18-3.img

Elige la linea del kernel; al final agrega lo siguiente: single y presionas enter.

Quedaría así:
kernel /vmlinuz-2.4.18.3 ro root=/dev/hda3 single

Presiona b para bootear.

Esto cargará los elementos minimos del sistema, te dejará en el prompt del bash# y ahí podrás ejecutar passwd bla bla bla.. igual que en el anterior.

Muy bien, ya vimos como pedir prestada la cuenta de root.
Ahora veamos como cerrar ese agujero.

En lilo:
La neta, no se... si alguien sabe, que me lo diga.

En grub
Carga el sistema como siempre, registrate como root, y desde el prompt del bash ejecuta grub-md5-crypt
bash# grub-md5-crypt

Te mostrará algo asi:
bash# grub-md5-crypt
Passwd:

Ahi te está pidiendo que escribas cual va a ser el password para grub.
bash# grub-md5-crypt
Passwd:PasswordParaGrub

Eso te regresará el password encriptado:
bash# grub-md5-crypt
Passwd:
$1$DkV3Y/$T6EzPdhagCRC./F9f45D89fdd/1.

Copia el password encriptado y luego edita el archivo grub.conf
bash# pico /boot/grub/grub.conf

El archivo dice algo asi:
# grub.conf generated by anaconda
# NOTICE: You have a /boot partition.
# bla bla bla bla
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
title Red Hat Linux
root (hd0,0)
kernel /vmlinuz-2.4.18-14 ro root=LABEL=/ hdb=ide-scsi
initrd /initrd-2.4.18-14.img

En una línea después de donde dice splashimage=... agrega lo siguiente:
password --md5 y adelante pega la contraseña que habías copiado.

Debe quedar algo asi [segun mi ejemplo]:

splashimage=(hd0,0)/grub/splash.xpm.gz
password --md5 $1$DkV3Y/$T6EzPdhagCRC./F9f45D89fdd/1.

Guarda los cambios y listo, con esto ya no se puede editar el modo de arranque en grub, a menos que se introduzca el password adecuado.

Si tienes alguna duda, aquí está la solución.