• Suscríbete al Feed Espacio Linux
  • Suscríbete al Feed por Email
  • Sigue a Espacio Linux en Identi.ca
  • Espacio Linux también en Facebook
  • Sigue a Espacio Linux en Twitter
  • Sigue a Espacio Linux en Google +
          Iniciar sesión | Registrarse

Error crítico en Ubuntu permite ver contraseña del administrador

Un error catálogado como altamente crítico ha sido descubierto en la versión 5.10 “Breezy Badge” de Ubuntu, el cual permite a cualquier usuario sin privilegios de root ver la contraseña de administrador, misma que se crea durante la instalación del sistema.

El fallo de seguridad se puso en evidencia en los foros de Ubuntu, el día de ayer.

El problema sucede cuando el instalador del sistema de Ubuntu falla al limpiar los datos que quedan grabados en los logs producidos durante este proceso, incluyendo la primera cuenta con la contraseña que se crea con privilegios de sudo o administrador.

Dichos logs tiene privilegio de lectura para todos los usuarios, lo que permite a cualquier en el sistema ver de manera clara la contraseña del administrador.

Las rutas de los logs en donde quedan expuestos los datos son las siguientes:

/var/log/installer/cdebconf/questions.dat
/var/log/debian-installer/cdebconf/questions.dat

Los paquetes afectados y productores del fallo son base-config y passwd, en Ubuntu 5.10, solamente. Para corregir el fallo ya se han liberado nuevas versiones de estos paquetes y se recomienda su pronta actualización.

A pesar de que la respuesta por parte de la distribución ante este problema ha sido relativamente rápida al descubrirse el fallo, el sistema ha estado expuesto y vulnerable desde el día 13 de octubre cuando se libero la versión 5.10 de Ubuntu.


Enlaces de interés:
www.ubuntu.com


Temas:
Actualidad, Distribuciones


Etiquetas:
,

Feed Espacio LinuxSi este artículo ha sido de tu interés, considera hacer un comentario o suscribirte al feed para que te enteres de nuevos artículos a través de tu lector de noticias o email.

Acerca del autor

Soy un emprendedor de Internet. Me gusta el debate y la discusión en buenos términos. Creo en GNU/Linux y el software libre como una buena alternativa para quien la esté buscando.

Publica un comentario

Puedes usar estas etiquetas XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <em> <strong>