Drôle de gestion des mots de passe sur Ubuntu

Le par  |  15 commentaire(s) Source : Slashdot
ubuntu

La distribution Linux Ubuntu connaît un léger souci dans sa gestion des mots de passe.

La distribution Linux Ubuntu connaît un léger souci dans sa gestion des mots de passe.

UbuntuUbuntu est sans conteste une des distributions Linux les plus populaires, sans doute en grande partie du fait que, contrairement à d'autres, elle ne déroute pas trop au premier contact l'utilisateur habituel de... Microsoft Windows. Lorsqu'elle est associée à l'interface par défaut (Gnome), elle présente une physionomie rassurante, avec une disposition des icônes et des commandes apte à faciliter l'orientation du néophyte, et même en choisissant Kubuntu (qui reprend l'environnement KDE), il est facile de prendre ses marques.

Ubuntu révèle cependant aujourd'hui une faille dans la gestion des mots de passe de sa dernière version 5.10 "Breezy Badger" : lors de l'installation de la distribution (les versions LiveCD ne sont pas affectées), le système crée un compte administrateur, affecté par défaut au premier utilisateur recensé ; ce dernier se voit ainsi affecter des droits étendus sur sa machine, avec notamment la possibilité d'installer ou de supprimer des programmes. Il apparaît alors que le mot de passe enregistrés par cet administrateur, s'il choisit d'en entrer un, sera visible en texte clair, car stocké sur un simple éditeur de texte.

Selon plusieurs utilisateurs, qui ont posté des remarques sur le forum idoine du site d'Ubuntu, parfois en langage fleuri, ce problème n'aurait été relevé que dans la distribution 5.10, et certains estiment que ce sera la seule à en être affectée. D'autres avis laissent au contraire penser que cette caractéristique subsiste après installation d'une des versions semi-définitive de la prochaine mouture d'Ubuntu, "Dapper Drake" (qui prendra du retard, pour d'autres raisons). Aucun avis tranché sur la question n'a pour l'instant atteint les forums d'utilisateurs, mais les responsables d'Ubuntu sont conscients du problème, et n'essaient en aucun cas, semble-t-il, de l'occulter.

Apparemment, les paquetages concernés sont base-config et passwd, et le passage aux dernière versions disponibles, mais non incluses dans "Breezy Badger", semble-t-il, suffirait à résoudre le problème. Chez Ubuntu, on insiste sur le fait que la distribution 5.10 est la seule à être affectée par ce souci.


Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #92823
Deux problèmes d'Ubuntu en deux nouvelles ... c'est trop beau

lachez vos trolls !
Le #92830
En parlant d'ubuntu j'ai recu samedi les 45 CD que j'avais commandé sur leur site !!
Le #92831

Le #92837
"En parlant d'ubuntu j'ai recu samedi les 45 CD que j'avais commandé sur leur site !!"

On peut faire la même chose avec windows....
Le #92839
45 cd!!''

cest abusé de leur gentillesse...
Le #92840
Et zut j'ai justement la 5.10.

Mais bon c'est en live-CD, j'avais prévu le coup

Par contre la distri complète en 45 CD c'est véridique '
Le #92845
Ce n'est pas la distribution complète en 45 cd
C'est 45 fois le même ! Install + Live CD
Le #92856
même micromerde ne laisserait pas le mdp de l'admin en clair mdr ! c'est du nobbisme à l'état pur... Uninstall linux
Le #92861
C'est patché depuis ce matin...
Bon ceci dit c'était pas très dur à patcher non plus
Le #92862
chez crosoft les patchs arrivent pratiquement aussi vite.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]