Vulnerabilidad grave en sistema Ubuntu 5.10

Comparte en redes sociales

Esta vulnerabilidad consiste se da al actualizar la versión de Ubuntu 5.10 el instalador no puede limpiar contraseñas en los ficheros de log del instalador. Puesto que estos archivos son visibles para cualquier usuario local podría ver la contraseña del root (cuenta del usuario que tiene privilegios completos). Los paquetes actualizados quitan las contraseñas y además hacen los ficheros de log. Esto no afecta el Ubuntu 4.10, 5.04, o al instalador próximo 6.04. Sin embargo, si usted aumentó de Ubuntu 5.10 a la versión actual del desarrollo de Ubuntu 6.04, asegúrese por favor de que usted aumente el paquete del passwd a la versión 1:4.0.13-7ubuntu2 para fijar los ficheros del log del instalador. Los ficheros donde aparecen esta información son:

/var/log/installer/cdebconf/questions.dat
/var/log/debian-installer/cdebconf/questions.dat

Personalmente creo que es una vulnerabilidad increíblemente grave que la contraseña del root este en texto plano y accesible para todos los usuarios de la maquina. Y sinceramente pienso que si esta vulnerabilidad aparece en un Windows se montaría un escándalo impresionante.

Más información:
http://www.ubuntu.com/usn

1 pensamiento sobre “Vulnerabilidad grave en sistema Ubuntu 5.10

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: