[equinux] Es esto una puerta trasera?

[rafael bonifaz]

Hola a todos,

Hoy estaba revisando un servidor con CentOS instalado y decidimos confiugar
sudo para tener más control de los usuarios. Me encontré con algo raro, al
ejecutar visudo ví que al usuario apache se le estaba consediendo
privilegios de root con un simple sudo. Revise el /etc/passwd y encontré que
el usuario apache tenía configurado como shell el usuario apache.

Entonces según mi hipótesis con esto el atacante, probablemente un
webmaster, podría crear un script de php y ejecutar comandos del sistema con
privilegios de root. Alguien ha visto este compartamiento antes?

Saludos,

Rafael
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://nuevared.org/pipermail/equinux_nuevared.org/attachments/20080124/399036ac/attachment.html