Z tego względu nigdy nie należy tego robić z konta root.
Pour cette raison, cela ne devrait jamais être fait sous le compte root.
W czasie instalacji zaawansowanych (expert) można nie ustawiać konta root (zostanie ono zablokowane), a zamiast tego wybrać sudo, za pomocą którego pierwszy użytkownik może administrować systemem.
Pendant une installation en mode expert, vous pouvez choisir de ne pas configurer de compte root (celui-ci sera bloqué), mais à la place, de configurer sudo afin que le premier utilisateur puisse l'utiliser pour l'administration du système.
11 Jeśli wpiszesz tutaj root zamiast penguin oraz podasz przynależne hasło użytkownika root, ponownie otrzymasz dostęp do konta root.
10 Si vous tapez root et son mot de passe à la place de penguin, vous accéderez au compte root.
Wykorzystując ten błąd, użytkownik lokalny może uzyskać przywileje konta root.
En exploitant cette vulnérabilité, un utilisateur local pourrait obtenir les privilèges du superutilisateur.
Z powodu braku sprawdzania zwracanej wartości przez wewnętrzne funkcje, lokalny atakujący może przejąć uprawnienia konta root.
En raison de l'absence de vérification de la valeur retournée par des fonctions internes, un attaquant local peut obtenir les droits du superutilisateur.
Użycie sudo zamiast konta root
Przeczytaj #Jak zmodyfikować argumenty startu kernela, by uzyskać dostęp do konta root
Lisez #Comment modifier les arguments du noyau au démarrage, pour accéder à l'utilisateur root
Z powodu zbyt wczesnego opróżniania TLB (Translation Lookaside Buffer, cache adresów) istnieje możliwość spowodowania lokalnego złamania konta root przez atakującego.
À cause d'une purge des TLB (Translation Lookaside Buffers, un cache d'adresse mémoire) trop tôt, il est possible pour un attaquant de déclencher une exploitation locale de root.
