Une faille de sécurité majeure affectant le système Ubuntu Linux 5.10
vient d'être découverte par Karl Øie. Le mot de passe du premier
utilisateur créé lors de l'installation du système apparaît dans les
fichiers logs de l'installeur.
On retrouve le mot de passe non-hashé dans plusieurs fichiers dont
/var/log/installer/cdebconf/questions.dat qui est accessible en lecture
à tous les utilisateurs. C'est d'autant plus préoccupant que le premier
utilisateur créé sur le système possède les droits sudo sur l'ensemble
du système, ce qui équivaut à un accès root à la machine.
Parce que « X », « * » et « ! » sont les caractères usuellement employés à cet effet.
Pour * et ! je suis d'accord puisqu'il y en est fait mention dans les manpages bien à jour mais en ce qui concerne X rien... Enfin soit abrégeons cette histoire stérile de caractère. Je veux bien te croire sur parole, puisque je suis loin d'être prophète en la matière, et puis si j'ai bien compris il s'agit plus d'une habitude qu'autre chose.
Je ne t'ai pas attendu pour lire le man en anglais, bien que dans le cas de shadow(5) je ne vois pas vraiment la différence.
Bon, alors leçon numéro 2 : avoir des pages de man à jour.
J'ai hâte de recevoir la leçon numéro 3, M.Humilité.
Il n'en reste pas moins qu'il s'agit d'une bonne solution pour protéger le système d'un utilisateur qui est à la fois débutant et administrateur de sa machine
Ah oui, bien sûr. Je suis d'accord avec ça depuis le début.
Tout n'est pas perdu alors ;-)
--------------------
Pour essayer de revenir sur le sujet de départ, est-ce que certains auraient des arguments interessants sur : pour ou contre sudo ?
Un début de réponse sur : http://doc.ubuntu-fr.org/applications/sudo
Quid de la sécurité pour "su root" et "sudo" puique d'après cet article : " Le modèle de sécurité à la base est le même" ?
Parce que « X », « * » et « ! » sont les caractères usuellement employés à
cet effet.
Pour * et ! je suis d'accord puisqu'il y en est fait mention dans les
manpages bien à jour mais en ce qui concerne X rien...
Enfin soit abrégeons cette histoire stérile de caractère.
Je veux bien te croire sur parole, puisque je suis loin d'être prophète
en la matière, et puis si j'ai bien compris il s'agit plus d'une
habitude qu'autre chose.
Je ne t'ai pas attendu pour lire le man en anglais, bien que dans le cas
de shadow(5) je ne vois pas vraiment la différence.
Bon, alors leçon numéro 2 : avoir des pages de man à jour.
J'ai hâte de recevoir la leçon numéro 3, M.Humilité.
Il n'en reste pas moins qu'il s'agit d'une bonne solution pour protéger
le système d'un utilisateur qui est à la fois débutant et administrateur
de sa machine
Ah oui, bien sûr. Je suis d'accord avec ça depuis le début.
Tout n'est pas perdu alors ;-)
--------------------
Pour essayer de revenir sur le sujet de départ, est-ce que certains
auraient des arguments interessants sur : pour ou contre sudo ?
Un début de réponse sur : http://doc.ubuntu-fr.org/applications/sudo
Quid de la sécurité pour "su root" et "sudo" puique d'après cet article
: " Le modèle de sécurité à la base est le même" ?
Parce que « X », « * » et « ! » sont les caractères usuellement employés à cet effet.
Pour * et ! je suis d'accord puisqu'il y en est fait mention dans les manpages bien à jour mais en ce qui concerne X rien... Enfin soit abrégeons cette histoire stérile de caractère. Je veux bien te croire sur parole, puisque je suis loin d'être prophète en la matière, et puis si j'ai bien compris il s'agit plus d'une habitude qu'autre chose.
Je ne t'ai pas attendu pour lire le man en anglais, bien que dans le cas de shadow(5) je ne vois pas vraiment la différence.
Bon, alors leçon numéro 2 : avoir des pages de man à jour.
J'ai hâte de recevoir la leçon numéro 3, M.Humilité.
Il n'en reste pas moins qu'il s'agit d'une bonne solution pour protéger le système d'un utilisateur qui est à la fois débutant et administrateur de sa machine
Ah oui, bien sûr. Je suis d'accord avec ça depuis le début.
Tout n'est pas perdu alors ;-)
--------------------
Pour essayer de revenir sur le sujet de départ, est-ce que certains auraient des arguments interessants sur : pour ou contre sudo ?
Un début de réponse sur : http://doc.ubuntu-fr.org/applications/sudo
Quid de la sécurité pour "su root" et "sudo" puique d'après cet article : " Le modèle de sécurité à la base est le même" ?
