Bug in (K)Ubuntu 5.10 breezy - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Sistemi Operativi

Linux/Unix

Bug in (K)Ubuntu 5.10 breezy

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

ori
Moderatore

Città: Verona

2043 Messaggi

Inserito il - 13/03/2006 : 08:58:44

Ho appena visto su slashdot un post che riporta un bug nella gestione delle password in (K)Ubuntu 5.10 (la notizia riporta Ubuntu, ma lo ho riscontrato anche sulla Kubuntu, dato che sono affini).
Il problema e` che viene memorizzata in chiaro la password di root (e di ogni altro utente) immessa durante l'installazione. E` gia` stata rilasciata la patch ma nel frattempo basta bloccare la lettura ai file /var/log/installer/cdebconf/questions.dat e /var/log/debian-installer/cdebconf/questions.dat.

Riferimenti: htt*://it.slashdot.org/it/06/03/13/0525254.shtml htt*s://launchpad.net/distros/ubuntu/+source/shadow/+bug/34606
htt*://[www].ubuntu[.com]/usn/usn-262-1

fremyd
Advanced Member

Città: Lecce _Pisa

958 Messaggi

Inserito il - 13/03/2006 : 09:05:56

un bug a dir poco sconvolgente.. soprattutto se si pensa alle critiche ke gli utenti Linux rivolgono a M$ per quanto riguarda la gestione della sicurezza..

..per fortuna ke io nn uso Ubuntu..

Gimli
Moderatore

Città: Belluno

1870 Messaggi

Inserito il - 14/03/2006 : 22:39:32

Uh, che figuraccia. Non e' una gran falla per un pc casalingo, ma su pc aperti al pubblico significa dare accesso come root a chiunque (a meno che non si sia cambiata la password dopo l'installazione)!

Aggiornare il sistema!
Ciao

Discussione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,14 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000