PreguntasLinux

PreguntasLinux > GNU/Linux > Seguridad > [ALTO] Grave fallo de seguridad en Ubuntu Breezy
Versión Completa: [ALTO] Grave fallo de seguridad en Ubuntu Breezy
Actualmente estas viendo una versión simplificada de nuestro contenido. Para ver la versión completa en el formato correcto, dale click aquí

Abejo

03-13-2006, 07:46 PM
Hace unas horas, un usuario daba la alerta en los foros de Ubuntu sobre un fallo de seguridad que permitiría a cualquier usuario del sistema conocer los nombres y claves del resto de los usuarios (root incluido) simplemente accediendo al fichero /var/log/installer/cdebconf/questions.dat. El fichero en cuestión parece ser que es creado durante la instalación del sistema y se trata de un registro de las contestaciones a las preguntas del instalador. El fallo ha sido descubierto en Ubuntu Breezy.

Fuente BarraPunto

p_eter

03-16-2006, 11:46 AM
Lamentable

¿Es posible que Ubuntu deje la contraseña de administración en texto claro en un fichero de registro de la instalación, a la vista de cualquier usuario del sistema?. Y casi peor: ¿cómo puede ser que nadie se haya dado cuenta de semejante cagada desde el 13 de Octubre del año pasado?

http://www.kriptopolis.org/node/1977

Urge upgrade

http://www.ubuntu.com/usn/usn-262-1
PreguntasLinux > GNU/Linux > Seguridad > [ALTO] Grave fallo de seguridad en Ubuntu Breezy
URLs de Referencia