Groźna luka w Ubuntu

Marcin Maj 13-03-2006, 12:16

W Ubuntu 5.10 Breezy Badger zlokalizowano usterkę pozwalającą na bardzo łatwe pozyskanie hasła administratora. Użytkownicy tego systemu powinni natychmiast zaktualizować odpowiedzialne za lukę pakiety.

Usterka dotyczy pakietów: base-config oraz passwd. Okazuje się, że instalator Ubuntu 5.10 nie kasuje ze swoich logów hasła pierwszego użytkownika zakładającego konto na systemie (a jest to zawsze tzw. root czyli administrator).

Aby potem podejrzeć zapisane w logach instalatora hasło wystarczy zajrzeć do pliku

/var/log/installer/cdebconf/questions.dat

Ewentualnie wpisać w konsoli komendę...

grep -r rootpassword /var

...i wydobyć hasło roota z innych plików, w których z powodu usterki nie zostało ono usunięte.

Luka została oceniona jako krytyczna. Aby zapobiec ewentualnym problemom należy zaktualizować wspomniane pakiety do wersji 2.67ubuntu20 (base-config) oraz 1:4.0.3-37ubuntu8 (passwd).

Użytkownicy Ubuntu w wersjach 4.10 i 5.04 nie muszą przejmować się tą luką. Natomiast ci, którzy aktualizowali Ubuntu 5.10 Breezy Badger do wersji nowszej, powinni upewnić się, że wspomniane pakiety także zostały zaktualizowane.

Następny artykuł » zamknij

Robot-barman: upija i bawi

Źródło: Ubuntu.com, launchpad.net, Slashdot

Ostatnie artykuły:

fot. Freepik Google schowa nasz numer IP. Mniej niechcianych reklam czy tylko kasowanie konkurencji?	fot. materiały prasowe Polacy przed majówką mogą w sklepach przeżyć lekki szok	fot. rawpixel.com Polskie zespoły obsługi klienta poświęcają tylko 35 proc. czasu na ich obsługę
fot. AI Chamber AI Chamber, czyli polska Izba AI już działa. Nowa instytucja ma pobudzić rozwój ekosystemu sztucznej inteligencji w Polsce i CEE	fot. materiały prasowe Helios - nowy najpotężniejszy superkomputer w Polsce	Gotowy na Code Europe - największy festiwal technologiczny w Polsce?

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy