LINUX.ORG.RU

Критическая уязвимость в Ubuntu


0

0

В дистрибутиве Ubuntu Breezy Badger 5.10 найден критический баг, позволяющий узнать логины и пароли, созданные во время инсталяции. Пароли хранятся открытым текстом в директории /var/log. Рекомендуется почистить логи.

>>> Подробности

★★

Проверено: svyatogor ()

Re: Критическая уязвимость в Ubuntu

вот лопухнулись ... :)

anonymous ()

Re: Критическая уязвимость в Ubuntu

А зачем хранить логи инсталлятора...

const86 ★★★★★ ()

Re: Критическая уязвимость в Ubuntu

Open source passwords make it more secure. (c) slashdot

JB ★★★★★ ()

Re: Критическая уязвимость в Ubuntu

>grep -r rootpassword /var

Ну превед. А еще кто-то имеет наглость, делать тупейшие заявления, по поводу безопасности фри.

Sun-ch ()

Re: Критическая уязвимость в Ubuntu

Писееееец!!!! Вот это пыонеры! Открытым текстом пароли в логи писать! :)))

anonymous ()
Ответ на: Re: Критическая уязвимость в Ubuntu от Sun-ch

Re: Критическая уязвимость в Ubuntu

>Ну превед. А еще кто-то имеет наглость, делать тупейшие заявления, по поводу безопасности фри.

Совершенно с тобой согласен, фря - ненужна. Другой вопрос топек не о фре =)

anonymous ()

Re: Критическая уязвимость в Ubuntu

Бугагага! ;) Дистриб года!

anonymous ()
Ответ на: Re: Критическая уязвимость в Ubuntu от anonymous

Re: Критическая уязвимость в Ubuntu

>Писееееец!!!! Вот это пыонеры! Открытым текстом пароли в логи писать! :)))

действительно, вопрос - анахуа?

anonymous ()

Re: Критическая уязвимость в Ubuntu

Vista с потенциальными backdoor-ами курит в сторонке ..

anonymous ()

Re: Критическая уязвимость в Ubuntu

Теперь точно все понятно: Made in Africa.

anonymous ()

Re: Критическая уязвимость в Ubuntu

Сейчас проверил. И правда - вот он, в /var/log/installer/cdebconf, родимый. А чё на полпути остановились и багрепортом разработчику не заслали мой пароль, а? :)

yozhhh ★★★ ()

Re: Критическая уязвимость в Ubuntu

А сторонниики убунтов ещё и поют песни про глючность редхатов и мандряк. Лучший дистрибутив года? Made in Africa! Бесплатный диск в мышеловке! Нет уж, спасибо, как-нибудь на редхатах/мандряках/сусях пересидим.

mr ★★ ()

Re: Критическая уязвимость в Ubuntu

Вот что интересно. Этим 5.10 уже столько времени пользовались и НИКТО (!!!) до сих пор этого не заметил! Возникает вопрос - а кто его пользовал-то вообще? Одни пыонеры? Я-то лично поставил его на посмотреть на одном компьютере, но включался он там раза три - нет времени им заниматься, руки не доходят. А кто его каждый день пользует?

yozhhh ★★★ ()
Ответ на: Re: Критическая уязвимость в Ubuntu от yozhhh

Re: Критическая уязвимость в Ubuntu

> А чё на полпути остановились и багрепортом разработчику не заслали мой пароль, а? :)

Почему ты уверен что не заслали?

Lumi ★★★★★ ()
Ответ на: Re: Критическая уязвимость в Ubuntu от yozhhh

Re: Критическая уязвимость в Ubuntu

Не надо вот только произносить столь пылких речей. Пионеры не чистили, но и не смотрели. Партийные почистили сразу не посмотрев. Хорошо, что кто-то догадался глянуть.

PS: Убунтой не пользуюсь :)

Lumi ★★★★★ ()
Ответ на: Re: Критическая уязвимость в Ubuntu от yozhhh

Re: Критическая уязвимость в Ubuntu

>Т.е. просто ВООБЩЕ никаких проблем, хоть из mc по F3

мда. no comments. хотя я и не вижу в этом никаких проблем учитывая наличие и настройку sudo в убунте. Так, мелкое недоразумение

geek ★★★ ()

Re: Критическая уязвимость в Ubuntu

Ахренеть, лучший дистр года...

sabonez ★☆☆☆ ()

Re: Критическая уязвимость в Ubuntu

однако

W ★★★★★ ()

Re: Критическая уязвимость в Ubuntu

Ох уж эта Убунта. То-то я смотрю мне её рожа сразу не понравилась :)

qqqq ★★ ()

Re: Критическая уязвимость в Ubuntu

Сильно... Главное, что в убунте-сервер енто тоже есть. А вообще, стране хотелось бы знать своего героя! Это же просто смертельно... Полные реквизиты юзера судо с ALL:ALL в текстовом файле. Убунту+Кубунту - по Дистроватч - доминирующий дистр. Пойду рыдать

Hokum ☆☆☆☆ ()
Ответ на: Re: Критическая уязвимость в Ubuntu от Hokum

Re: Критическая уязвимость в Ubuntu

>олные реквизиты юзера судо с ALL:ALL в текстовом файле. Убунту+Кубунту - по Дистроватч - доминирующий дистр.

вендец пришёл как всегда, неожиданно

geek ★★★ ()
Ответ на: Re: Критическая уязвимость в Ubuntu от geek

Re: Критическая уязвимость в Ubuntu

Какое же это мелкое недоразумение, если там лежал логин/пароль и первого создаваемого юзера? Т.е. любой (sic!) локальный пользователь может зайти под первым пользователем и поиметь систему по своему усмотрению. Вообще забавная ситуация. Дистр хоть и удобный, но такие ляпы крайне настораживают, мягко говоря.

GeoF ()
Ответ на: Re: Критическая уязвимость в Ubuntu от Lumi

Re: Критическая уязвимость в Ubuntu

> Тогда: sudo ln -s /var/log/installer /var/www/$(hostname -f)/htdocs :)

Я всё-таки надеюсь, что никто в своём уме апач-сервер на убунте не держит :)

yozhhh ★★★ ()

Re: Критическая уязвимость в Ubuntu

Я рыдайу! Ни у кого случайно не завалялось гостевого аккаунта на убунутом сервере? =)

Левая пятка не ошиблась, когда подсказывала мне, что убунта ненужна, и что debian sid будет лучше и спокойнее=)

MYMUR ★★★★ ()

Re: Критическая уязвимость в Ubuntu

Ждите в скором времени новых захватывающих статей на linuxsuxxx :(

yozhhh ★★★ ()
Ответ на: Re: Критическая уязвимость в Ubuntu от GeoF

Re: Критическая уязвимость в Ubuntu

>Какое же это мелкое недоразумение, если там лежал логин/пароль и первого создаваемого юзера?

тогда да. крупное недоразумение.

geek ★★★ ()

Re: Критическая уязвимость в Ubuntu

нет слов O_o

Rain ★★★★ ()

Re: Критическая уязвимость в Ubuntu

в комментах не увидел следующую мысль: в любой нормальной (всмысле обеспокоеной своей безопасностью) организации пароль любого юзверя надо менять и не раз в год (и не на тот же самый =) ), это как азбука. Так что сей баг критичен скорее для домашнего десктопа (где регулярная смена пароля необязательна), а на десктопе можно вполне и на рута пароль "123" поставить.

ale ★★ ()

Re: Критическая уязвимость в Ubuntu

И тут же набежали Ubuntu'фобы и давай соревноваться в том какие они умные. Детство, в буквальном смысле...

kda ★★★★★ ()
Ответ на: Re: Критическая уязвимость в Ubuntu от yozhhh

Re: Критическая уязвимость в Ubuntu

>Сейчас проверил. И правда - вот он, в /var/log/installer/cdebconf, родимый. А чё на полпути остановились и багрепортом разработчику не заслали мой пароль, а? :)

Что-то я не вижу там никаких паролей...
И вообще, права там
-rw------- 1 root root 64599 2006-03-13 12:41 questions.dat
-rw------- 1 root root 4164369 2006-03-13 12:41 templates.dat

seiken ★★★★★ ()

Re: Критическая уязвимость в Ubuntu

Вот что значит популярность ) Самые надежные дистрибутивы - самые неизвестные! :)

rusxakep ()
Ответ на: Re: Критическая уязвимость в Ubuntu от seiken

Re: Критическая уязвимость в Ubuntu

>И вообще, права там
>-rw------- 1 root root 64599 2006-03-13 12:41 questions.dat
>-rw------- 1 root root 4164369 2006-03-13 12:41 templates.dat

Неправда

ls -l /var/log/installer/cdebconf
-rw-r--r-- 1 root root 64871 2006-02-20 02:36 questions.dat
-rw-r--r-- 1 root root 4215276 2006-02-20 02:36 templates.dat

olegk ★★ ()

Re: Критическая уязвимость в Ubuntu

Гы :)

Teak ★★★★★ ()

Re: Критическая уязвимость в Ubuntu

Баг уже пофиксили, новые пакеты сегодня с утра скачались с помощью встроенной обновлялки.

Vadimir ()

Re: Критическая уязвимость в Ubuntu

Все очень были заняты раскрашиванием десктопов и соревнованием у кого шрифт круче и дырочку не заметили. А знаете, что это напоминает??? Начинающих пользователей Windows.

mezantrop ()
Ответ на: Re: Критическая уязвимость в Ubuntu от yozhhh

Re: Критическая уязвимость в Ubuntu

>> Баг уже пофиксили, новые пакеты сегодня с утра скачались с помощью встроенной обновлялки.

>Эти пакеты удалили логи инсталлера? :)

Почему бы и нет? если это пост-скрипт в каком-нибудь пакете basesystem?

Led ★★★☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.