[sisyphus] В установочном скрипте пакета freenx-server захардкожен ключ SSH

[Michael Shigorin]

On Sun, Mar 27, 2016 at 10:14:18PM +0500, Stas wrote:
> Устанавливаю сервер freenx и обнаружил весёлую "дыру".
[...]
> IMHO это серьёзный баг и нужно исключить использование такого ключа.

Это документированный способ (вместе со сменой ключа выделенного
псевдопользователя nx), только если сменить его в пакетах freenx
и, скажем, opennx (плюс nxclient в ветках, где ещё была
совместимая с ним freetype2) -- то достучаться до типичного
сервера на альте с _других_ ОС после штатной установки клиента
попросту не получится.

Также рекомендую обратить внимание на начало
/var/lib/nxserver/home/.ssh/authorized_keys2:

no-port-forwarding,no-agent-forwarding,command="/usr/bin/nxserver"

Т.е. по сути это право запуска данного bash-скрипта от имени
пользователя nx любому, кого пустит sshd.  Соответственно в
поисках багов лучше уделить вминание этому скрипту.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info