Forums Linux Linux Discussions Générales

Faille de sécurité majeure dans Ubuntu 5.10

Le lundi 13 Mars 2006 à 23:00

name

http://web.linuxfr.org/2006/03/13/20494.html

Une faille de sécurité majeure affectant le système Ubuntu Linux 5.10
vient d'être découverte par Karl Øie. Le mot de passe du premier
utilisateur créé lors de l'installation du système apparaît dans les
fichiers logs de l'installeur.

On retrouve le mot de passe non-hashé dans plusieurs fichiers dont
/var/log/installer/cdebconf/questions.dat qui est accessible en lecture
à tous les utilisateurs. C'est d'autant plus préoccupant que le premier
utilisateur créé sur le système possède les droits sudo sur l'ensemble
du système, ce qui équivaut à un accès root à la machine.

Vos réponses Page 1 / 7

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

Le 13/03/2006 à 23:43 #5754011

http://web.linuxfr.org/2006/03/13/20494.html

Une faille de sécurité majeure affectant le système Ubuntu Linux 5.10
vient d'être découverte par Karl Øie. Le mot de passe du premier
utilisateur créé lors de l'installation du système apparaît dans les
fichiers logs de l'installeur.

On retrouve le mot de passe non-hashé dans plusieurs fichiers dont
/var/log/installer/cdebconf/questions.dat qui est accessible en lecture
à tous les utilisateurs.

Ah oui. :)))

C'est à se tordre de rire.

Mais là ce n'est pas une faille de sécurité,
c'est du sabotage.

--
-- francois meyer
http://dulle.free.fr/alidade/galerie.php?maxim

-1 Répondre en citant

Jérémy JUST

Le 13/03/2006 à 23:55 #5754001

Le Mon, 13 Mar 2006 23:00:34 +0100,

On retrouve le mot de passe non-hashé dans plusieurs fichiers dont
/var/log/installer/cdebconf/questions.dat qui est accessible en
lecture à tous les utilisateurs. C'est d'autant plus préoccupant que
le premier utilisateur créé sur le système possède les droits sudo
sur l'ensemble du système, ce qui équivaut à un accès root à la
machine.

<MOQUERIE>
Ce qui prouve bien qu'il suffit d'être « basé sur Debian » pour être
une bonne distribution.
</MOQUERIE>

--
Jérémy JUST

R12y

Le 14/03/2006 à 02:24 #5753951

On Mon, 13 Mar 2006 23:00:34 +0100, name wrote:

Une faille de sécurité majeure affectant le système Ubuntu Linux 5.10

Evidemment.
Bon sinon, est-ce que tu as fait un tour sur les espaces parlant des
failles relatives à Windows, par exemple?

--
Debian/apt Repo: http://locataire-serveur.info/secti...repository
Fedora/yum Repo: http://locataire-serveur.info/secti...a-core-yum

Emmanuel Florac

Le 14/03/2006 à 10:29 #5753841

Le Mon, 13 Mar 2006 23:00:34 +0100, name a écrit :

Une faille de sécurité majeure affectant le système Ubuntu Linux 5.10
vient d'être découverte par Karl Øie. Le mot de passe du premier
utilisateur créé lors de l'installation du système apparaît dans les
fichiers logs de l'installeur.

C'est corrigé depuis plusieurs jours.

--
on passe la moitié de son temps à refaire ce que l'on n'a pas eu le
temps de faire correctement.
Loi de Myers.

Laurent

Le 14/03/2006 à 13:47 #5753761

R12y écrivait :

Une faille de sécurité majeure affectant le système Ubuntu Linux 5.10

Evidemment.
Bon sinon, est-ce que tu as fait un tour sur les espaces parlant des
failles relatives à Windows, par exemple?

Pourquoi faire ? Ce serait Bille Guete qui a introduit ce bug ?

Non, c'est juste qu'en bon libriste qu'il est, il n'a pas pris la peine
de se rendre compte de l'ENORMITE(1) du problème, il ne veut pas
croire que certaines distribs GNU/Linux puissent être aussi merdiques
qu'un certain "OS" de redmond.

(1): notez qu'avec windows on peut faire la même erreur avec les
install "unattended"

--
Laurent

Publicité

‹ 1234567 › »

Suivre les réponses

Poster une réponse