Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Groźna luka w Ubuntu

13-03-2006, 12:16

W Ubuntu 5.10 Breezy Badger zlokalizowano usterkę pozwalającą na bardzo łatwe pozyskanie hasła administratora. Użytkownicy tego systemu powinni natychmiast zaktualizować odpowiedzialne za lukę pakiety.

robot sprzątający

reklama


Usterka dotyczy pakietów: base-config oraz passwd. Okazuje się, że instalator Ubuntu 5.10 nie kasuje ze swoich logów hasła pierwszego użytkownika zakładającego konto na systemie (a jest to zawsze tzw. root czyli administrator).

Aby potem podejrzeć zapisane w logach instalatora hasło wystarczy zajrzeć do pliku

/var/log/installer/cdebconf/questions.dat

Ewentualnie wpisać w konsoli komendę...

grep -r rootpassword /var

...i wydobyć hasło roota z innych plików, w których z powodu usterki nie zostało ono usunięte.

Luka została oceniona jako krytyczna. Aby zapobiec ewentualnym problemom należy zaktualizować wspomniane pakiety do wersji 2.67ubuntu20 (base-config) oraz 1:4.0.3-37ubuntu8 (passwd).

Użytkownicy Ubuntu w wersjach 4.10 i 5.04 nie muszą przejmować się tą luką. Natomiast ci, którzy aktualizowali Ubuntu 5.10 Breezy Badger do wersji nowszej, powinni upewnić się, że wspomniane pakiety także zostały zaktualizowane.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Następny artykuł » zamknij

Robot-barman: upija i bawi