Root Password Readable in Clear Text with Ubuntu Breezy
Konstantinos Togias
ktogias at math.upatras.gr
Mon Mar 13 10:12:57 GMT 2006
Critical Security issue σε ubuntu breezy:
Το αρχείο /var/log/installer/cdebconf/questions.dat που ειναι readable
από όλους τους χρήστες περιέχει σε clear text το password του χρήστη
που δημιουργήθηκε κατά την εγκατάσταση και έχει δικαίωμα sudo.
Σύμφωνα με τα furums το πρόβλημα φαίνεται να εμφανίζεται μόνο σε
συστήματα που εγκαταστάθηκαν από το installation cd του breezy, ενώ
δεν υφίσταται στο dapper ή σε συστήματα που έχουν αναβαθμιστεί από
παλιότερες εκδώσεις σε breezy.
Από ότι είδα στο ubuntuforums έχει ήδη μπει patch που διορθώνει το
σφάλμα στα repositories του breezy, οπότε κάντε update.
Αναφορές:
http://www.ubuntu.com/usn/usn-262-1
https://launchpad.net/distros/ubuntu/+bug/34606
http://www.ubuntuforums.org/showthread.php?t=14333
--
Konstantinos Togias
University Of Patras
Dept. of Mathematics
More information about the Ubuntu-gr
mailing list