Vulnerabilidad grave en sistema Ubuntu 5.10

Esta vulnerabilidad consiste se da al actualizar la versión de Ubuntu 5.10 el instalador no puede limpiar contraseñas en los ficheros de log del instalador. Puesto que estos archivos son visibles para cualquier usuario local podría ver la contraseña del root (cuenta del usuario que tiene privilegios completos). Los paquetes actualizados quitan las contraseñas y además hacen los ficheros de log. Esto no afecta el Ubuntu 4.10, 5.04, o al instalador próximo 6.04. Sin embargo, si usted aumentó de Ubuntu 5.10 a la versión actual del desarrollo de Ubuntu 6.04, asegúrese por favor de que usted aumente el paquete del passwd a la versión 1:4.0.13-7ubuntu2 para fijar los ficheros del log del instalador. Los ficheros donde aparecen esta información son:

/var/log/installer/cdebconf/questions.dat
/var/log/debian-installer/cdebconf/questions.dat

Personalmente creo que es una vulnerabilidad increíblemente grave que la contraseña del root este en texto plano y accesible para todos los usuarios de la maquina. Y sinceramente pienso que si esta vulnerabilidad aparece en un Windows se montaría un escándalo impresionante.

Más información:
http://www.ubuntu.com/usn

Un comentario en “Vulnerabilidad grave en sistema Ubuntu 5.10

Deja un comentario

A %d blogueros les gusta esto: