ecoestadistica.com

lunes, marzo 13, 2006

Grave fallo de seguridad en Ubuntu...

Acaba de desvelarse la existencia de un grave fallo de seguridad en Ubuntu, que facilita a un usuario local el acceso a las claves del usuario principal.

Un descuido de los diseñadores de la distribución, que al instalar Ubuntu Breezy crean un archivo de texto plano en
/var/log/installer/cdebconf/questions.dat en donde almacenan todas las respuestas dadas durante el proceso de instalación.

El problema reside en que entras las respuestas almacenadas también aparece la contraseña del usuario principal.

El archivo questions.dat es de libre acceso para todos los usuarios.

(Actualización) El fallo de seguridad ya ha sido solventado, basta con actualizar con "apt-get upgrade"

Articulo en UbuntuForums
Vulnerabilidad Solucionada

ecoestadistica.com