<div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Den tis 1 aug. 2023 kl 22:48 skrev Steffen Nurpmeso <<a href="mailto:steffen@sdaoden.eu">steffen@sdaoden.eu</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Niklas Karlsson wrote in<br> |<br>
 |To be fair, local root exploits are a bit of a different animal from<br>
 |remote ones. Even now, if you have physical access to your average *nix<br>
 |box, you can likely gain root. Sure, there are ways and means of<br>
<br>
I find this a provocative statement even in the silly saison.<br>
I would assume that despite EFI firmware snooping key presses when<br>
entering the disk key on cold boot, or other sort of nifty spying<br>
(the famous USB sticks that "turn into keyboards and send key<br>
presses" (as root?) cross my mind), i would think that you have<br>
a hard time as a normal user to become root.  On this box; even<br>
though you are not further separated via "ip netns exec .. unshare<br>
.." etc.; some SETUID programs exist<br>
<br></blockquote><div><br></div><div>[...]</div><div><br></div><div>I'm sorry, I'm having trouble parsing what you're saying here, other than that a physically present user would have difficulty becoming root. But yes, obviously an encrypted disk would present a major obstacle.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
 |preventing that, but IME it's really only people doing really secret<br>
 |spook stuff that bother with those. Even engineering outfits with big<br>
 |secrets to protect usually don't bother.<br>
 |<br>
 |What you did with that RS/6000 sounds roughly equivalent to booting a<br>
 |modern Linux box in single-user mode, where you can also set the root<br>
 |password to anything you like.<br>
<br>
Not here.<br></blockquote><div><br></div><div>Very well, then your installation is a lot more ambitious than most I've come across.<br></div><div> </div>Niklas<br></div></div>