Patrocinan:
Colaboran:
Noticias arrow Foros arrow Ediciones anterioresarrow Navarparty 4 y 5arrow Software librearrow Grave fallo de seguridad en Ubuntu.
Navarforums
22-Nov-08, 09:29 *
 
   Inicio   Ayuda Buscar Usuarios Iniciar sesión Registrarse  
Páginas: [1]
« anterior próximo »
  Imprimir  
Autor Tema: Grave fallo de seguridad en Ubuntu.  (Leído 839 veces)
0 Usuarios y 1 Visitante están viendo este tema.
Jordan
*****
Hero
Desconectado Desconectado
Mensajes: 1651



Ver Perfil WWW
« : 13-Mar-06, 10:59 »
Bueno aqui va una noticia para los Ubunteros de la Navar. Estar atentos y ya sabeis a Updatear Ubuntu. XD

Citar
Fuente HispaMP3:
http://www.hispamp3.com/noticias/noticia.php?noticia=20060313072540

Acaba de desvelarse la existencia de un grave fallo de seguridad en Ubuntu, que facilita a un usuario local el acceso a las claves del usuario principal.

Un descuido de los diseñadores de la distribución, que al instalar Ubuntu Breezy crean un archivo de texto plano en
/var/log/installer/cdebconf/questions.dat en donde almacenan todas las respuestas dadas durante el proceso de instalación.

El problema reside en que entras las respuestas almacenadas también aparece la contraseña del usuario principal.

El archivo questions.dat es de libre acceso para todos los usuarios.

(Actualización) El fallo de seguridad ya ha sido solventado, basta con actualizar con "apt-get upgrade"
En línea
Si juegas con el mejor, muere como los demás.
Hack the Planet.
darth_suicune
***
Expert
Desconectado Desconectado
Mensajes: 501



Ver Perfil WWW Email
« Respuesta #1 : 14-Mar-06, 00:20 »
Si, es curioso... parece ser que la actualizacion ha salido unas 3-4 horas despues del descubrimiento del bug... pero es ke yo no e actualizado en ese periodo y el archivo en mi pc esta solo accesible como root y no tiene la contraseña dentro... es curioso, parece ser que solo afecta a ALGUNAS instalaciones de ubuntu breezy (igual en kubuntu no afecta Razz)

Tengo ke reconocer ke es una verguenza ke en ya casi 6 meses desde ke salio ubuntu 5.10 no se haya localizado ese bug, pero bueno, parece ser ke tampoco ha supuesto ningun problema demasiado grave (el echo de que el pc estuviese comprometido virtualmente no significa ke en realidad lo estuviese, es decir, tienes ke hacer login remoto para averiguar la contraseña que has utilizado para logearte, no se, no me parece demasiado ... logico xD)
En línea
THraSH
****
Senior
Desconectado Desconectado
Mensajes: 967



Ver Perfil WWW
« Respuesta #2 : 16-Mar-06, 22:39 »
no es una verguenza q se haya tardado en encontrarlo
pero si es grandioso q en 4 horas se solucione (tal vez haya sido mas, pero ha sido muy poco tiempo), pidele a m$ q corrija un error en tan poco tiempo...
de hecho hay bugs arrastrados desde el primer windows...

mas.. tampoco me parece un bug tan grande, solo es accesible localmente, y ubuntu no es una distribucion destinada a entornos empresariales, asi que como mucho tu hermano te robará el password... no es (era) tan grave
En línea

Páginas: [1]
  Imprimir  
Navarforums > Ediciones anteriores > Navarparty 4 y 5 > Software libre > Tema: Grave fallo de seguridad en Ubuntu.
 « anterior próximo »
 
Ir a:  

Impulsado por MySQL Impulsado por PHP Powered by SMF 1.1.5 | SMF © 2006, Simple Machines LLC
Joomla Bridge by JoomlaHacks.com 		XHTML 1.0 válido! CSS válido!