Foros de daboweb

HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac => GNU/Linux, Unix, *BSD and Free Software, Android => Mensaje iniciado por: Liamngls en 12 de Marzo de 2006, 09:09:46 pm

Título: Fallo de seguridad crítico en Ubuntu Breezy.
Publicado por: Liamngls en 12 de Marzo de 2006, 09:09:46 pm

Por lo visto al instalar el Ubuntu Breezy se crea un archivo de texto plano al que puede acceder cualquier usuario donde se guardan todas las respuestas dadas durante la instalación , incluida la contraseña root.

Si alguien no la ha cambiado , todavía está a tiempo :)

http://www.ubuntuforums.org/showthread.php?t=143334

Título: Re: Fallo de seguridad crítico en Ubuntu Breezy.
Publicado por: goldfinger en 12 de Marzo de 2006, 09:54:09 pm

|o|

Gracias Liamngls

Título: Re: Fallo de seguridad crítico en Ubuntu Breezy.
Publicado por: rnaveiras en 12 de Marzo de 2006, 11:07:27 pm

Bueno, tampoco es así del todo cierto, pero si es un despiste del instalador.

Durante la instalación normal de ubuntu nunca se define la password del root, de echo la cuenta del root esta desactivada al no tener una password establecida. Lo que se crea es un usuario normal y se configura el sudo para que este usuario normal pueda ejecutar comandos como root. En el fichero de log de la instalación lo que esta es el nombre de este usuario y su contraseña ,ya que  logea casi todas las entradas de texto del usuario.

En el caso de la instalación experta de ubuntu, si se establece la contraseña de root y esta contraseña acaba en dicho fichero.

La solución es simple, todo administrador de sistemas lo haría, es rm -fr /var/log/installer. Dado que despues de la instalación eso no pinta nada en el sistema.

Si es un error relevate si queremos instalar muchas máquinas de forma automática.

Aqui os dejo un enlace al bugtraker de ubuntu https://launchpad.net/distros/ubuntu/+bug/34606 (https://launchpad.net/distros/ubuntu/+bug/34606) para que sigais su estado.

Saludos.

Título: Re: Fallo de seguridad crítico en Ubuntu Breezy.
Publicado por: Liamngls en 12 de Marzo de 2006, 11:17:30 pm

Sí algo he leido en este rato sobre el tema , no todo el mundo ejecuta el archivo y ve la contraseña ... además de que si la has cambiado después , que es lo más lógico , ya no serviría de nada ejecutar el archivito este.

Y tampoco es que requiera hacer nada especial , puedes configurar el archivo para que no se pueda leer excepto por el admin o incluso borrarlo , muerto el perro se acabo la rabia :mrgreen: .... pero no sé , mejor ponerlo que siempre hay algún "dejao" por ahí ....y si luego no le afecta a nadie ... pues mejor  :dabo:

Título: Re: Fallo de seguridad crítico en Ubuntu Breezy.
Publicado por: Liamngls en 13 de Marzo de 2006, 01:48:13 am

Publicado el parche , http://www.ubuntu.com/usn/usn-262-1 :-)

Título: Re: Fallo de seguridad crítico en Ubuntu Breezy.
Publicado por: Paulet en 13 de Marzo de 2006, 07:32:16 am

que velocidad de respuesta la del software libre en una tarde de domingo

me repito, la importancia del cambio frecuente de contraseñas, la habilitación de root, y la creación de usuarios para uso cotidiano, la comodidad está reñida con la seguridad

en fin

salu2

Título: Re: Fallo de seguridad crítico en Ubuntu Breezy.
Publicado por: Dabo en 13 de Marzo de 2006, 11:40:21 am

Citar

la comodidad está reñida con la seguridad

A base de bien -:)

Título: Re: Fallo de seguridad crítico en Ubuntu Breezy.
Publicado por: klondike en 17 de Marzo de 2006, 06:07:48 pm

Nunca lo hubiera pensado, gracias por comentarlo liam (si yo soy tan idiota de no borrar el log ni cambiar el pass XD)