Groźna luka w Ubuntu
Marcin Maj 13-03-2006, 12:16
W Ubuntu 5.10 Breezy Badger zlokalizowano usterkę pozwalającą na bardzo łatwe pozyskanie hasła administratora. Użytkownicy tego systemu powinni natychmiast zaktualizować odpowiedzialne za lukę pakiety.
Usterka dotyczy pakietów: base-config oraz passwd. Okazuje się, że instalator Ubuntu 5.10 nie kasuje ze swoich logów hasła pierwszego użytkownika zakładającego konto na systemie (a jest to zawsze tzw. root czyli administrator).
Aby potem podejrzeć zapisane w logach instalatora hasło wystarczy zajrzeć do pliku
Ewentualnie wpisać w konsoli komendę...
...i wydobyć hasło roota z innych plików, w których z powodu usterki nie zostało ono usunięte.
Luka została oceniona jako krytyczna. Aby zapobiec ewentualnym problemom należy zaktualizować wspomniane pakiety do wersji 2.67ubuntu20 (base-config) oraz 1:4.0.3-37ubuntu8 (passwd).
Użytkownicy Ubuntu w wersjach 4.10 i 5.04 nie muszą przejmować się tą luką. Natomiast ci, którzy aktualizowali Ubuntu 5.10 Breezy Badger do wersji nowszej, powinni upewnić się, że wspomniane pakiety także zostały zaktualizowane.
Aby potem podejrzeć zapisane w logach instalatora hasło wystarczy zajrzeć do pliku
/var/log/installer/cdebconf/questions.datEwentualnie wpisać w konsoli komendę...
grep -r rootpassword /var...i wydobyć hasło roota z innych plików, w których z powodu usterki nie zostało ono usunięte.
Luka została oceniona jako krytyczna. Aby zapobiec ewentualnym problemom należy zaktualizować wspomniane pakiety do wersji 2.67ubuntu20 (base-config) oraz 1:4.0.3-37ubuntu8 (passwd).
Użytkownicy Ubuntu w wersjach 4.10 i 5.04 nie muszą przejmować się tą luką. Natomiast ci, którzy aktualizowali Ubuntu 5.10 Breezy Badger do wersji nowszej, powinni upewnić się, że wspomniane pakiety także zostały zaktualizowane.
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.