 |
|
Boletín Espacio Linux
|
Las novedades del sitio y el mundo Linux en tu email.
|
|
|
|
|
| |
Error crítico en Ubuntu permite ver contraseña del administrador
Lunes, 13 de Marzo de 2006 21:12:47 | Seguridad » UbuntuPor Paco Revilla Espacio Linux - Actualidad.
Un error catálogado como altamente crítico ha sido descubierto en la versión 5.10 "Breezy Badge" de Ubuntu, el cual permite a cualquier usuario sin privilegios de root ver la contraseña de administrador, misma que se crea durante la instalación del sistema. Espacio Linux - Actualidad
El fallo de seguridad se puso en evidencia en los foros de Ubuntu, el día de ayer.
El problema sucede cuando el instalador del sistema de Ubuntu falla al limpiar los datos que quedan grabados en los logs producidos durante este proceso, incluyendo la primera cuenta con la contraseña que se crea con privilegios de sudo o administrador.
Dichos logs tiene privilegio de lectura para todos los usuarios, lo que permite a cualquier en el sistema ver de manera clara la contraseña del administrador.
Las rutas de los logs en donde quedan expuestos los datos son las siguientes:
/var/log/installer/cdebconf/questions.dat
/var/log/debian-installer/cdebconf/questions.dat
Los paquetes afectados y productores del fallo son base-config y passwd, en Ubuntu 5.10, solamente. Para corregir el fallo ya se han liberado nuevas versiones de estos paquetes y se recomienda su pronta actualización.
A pesar de que la respuesta por parte de la distribución ante este problema ha sido relativamente rápida al descubrirse el fallo, el sistema ha estado expuesto y vulnerable desde el día 13 de octubre cuando se libero la versión 5.10 de Ubuntu.
Enlaces de interés:
www.ubuntu.com
Artículos relacionados:
Vulnerabilidades en algunos Soft libres
¿Linspire ofrecerá el servicio CNR para Ubuntu?
Goobuntu, la distribución Linux de Google
Explodepkg me cambia los permisos
Guarda y comparte este artículo en          
Más artículos en el tema Seguridad
| |
|
Valoración del artículo
Votos: 6 Puntuación promedio: 3.83 
|
|
Temas asociados
  |
|
|
|
| | Los comentarios son propiedad de quien los envió. No somos responsables por su contenido. |
|
|
|
Sólo usuarios registrados pueden enviar comentarios. |
|
Re: Error crítico en Ubuntu permite ver contraseña del administrador (Puntuación 1)
Por asdf_fdsa el Martes, 14 de Marzo de 2006 9:01:51
Información del usuario | Enviarle un mensaje privado | | Hmm... creo que esto es supremamente importante. Todos los pc's con Ubuntu 5.10 están desprotegidos no? Ahora mismo haré la actualización que se menciona. Bueno, GNU/Linux no está libre de fallos, supongo que es normal que esto suceda de vez en cuando, aunque este bug es inmenso! Estoy algo preocupado ahora jeje Saludos. |
|
|
Re: Error crítico en Ubuntu permite ver contraseña del administrador (Puntuación 0)
Por Anónimo el Martes, 14 de Marzo de 2006 10:56:45 | | Me cachis en la mar, pero esta es la contraseña ingresada en la instalación. Yo tenía una contraseña... pero mi madre me puso otra contraseña que yo no se para que no utilizace el ubuntu tanto, y en esos archivos no sale. Ojalá saliera la contraseña buena :( |
|
|
Re: Error crítico en Ubuntu permite ver contraseña del administrador (Puntuación 1)
Por meleagro el Martes, 14 de Marzo de 2006 11:57:16
Información del usuario | Enviarle un mensaje privado | Blog | No podemos ponernos la venda en los ojos porque sea un Linux. Yo utilizo Ubuntu de vez en cuando y es un fallo garrafal, crítico y en cierto modo estupido.
Por otro lado hay que darles la felicitación por la gestión de errores, ahora todos sabemos que ante fallos críticos obtenemos respuestas. ¿compensa? Yo creo que sí. |
|
|
Re: Error crítico en Ubuntu permite ver contraseña del administrador (Puntuación 1)
Por calex78_ el Martes, 14 de Marzo de 2006 15:40:11
Información del usuario | Enviarle un mensaje privado | Blog | Definitivamente es un error sumamente grave se vea de donde se vea, tomando en cuenta el muchisimo tiempo que se tomo para detectarlo.
afortunadamente ya está "corregido" pero, ¿cuantos mas de estos quedan en ubuntu?
|
|
|
Re: Error crítico en Ubuntu permite ver contraseña del administrador (Puntuación 0)
Por Anónimo el Martes, 14 de Marzo de 2006 19:58:46 | | Si este fallo se huviera encontrado en Windows estariamos todos poco sorprendidos pero en una distro de Linux...... preocupante |
|
|
Re: Error crítico en Ubuntu permite ver contraseña del administrador (Puntuación 1)
Por jlbaena el Miércoles, 15 de Marzo de 2006 3:01:46
Información del usuario | Enviarle un mensaje privado | Blog | ¿Este error tendrá algo que ver con el ciclo de desarrollo tan ajustado de ubuntu (6 meses)? Es un error grave y lo mismo corren demasiado para sacar una nueva versión: a ver si van a empezar como microsfot que todos los dias hay actualizaciones para tapar agujeros.
Saludos. |
|
|
Re: Error crítico en Ubuntu permite ver contraseña del administrador (Puntuación 1)
Por calex78_ el Miércoles, 15 de Marzo de 2006 10:46:43
Información del usuario | Enviarle un mensaje privado | Blog | pues yo pienso que igual y no por hacer las cosas mas rapido, quiere decir que sean mejor, es un error grave sin duda.
es lo equivalente a dejar olvidadas las llaves de tu casa pegadas a la puerta de calle, sabiendo que vives en un barrio peligroso y con alto indice de delincuencia
practicamente las puertas estuvieron abiertas durante muchos meses.
es mejro sacar las cosas con mas calma, una version de ubuntu bien revisada, cada año como la mayoria de las distros es suficiente. |
|
|
|
|
