Fallo de seguridad UBUNTU 5.10 Breezy Bagder
Aquí les dejo este Post que encontré por ahí por si aún no tenían conocimiento sobre esto.
13 Mar 06 09:12
Según leo a través de la web Barrapunto.com, un usuario de Ubuntu ha descubierto un grave fallo, informando de ello en el foro de Ubuntu.
Dicho fallo de seguridad afecta a Ubuntu 5.10 Breezy Badger y consiste en que después de una instalación limpia, "permitiría a cualquier usuario del sistema conocer los nombres y claves del resto de los usuarios (root incluido) simplemente accediendo al fichero /var/log/installer/cdebconf/questions.dat. El fichero en cuestión parece ser que es creado durante la instalación del sistema y se trata de un registro de las contestaciones a las preguntas del instalador."
Ya hay disponible un parche para dicho problema. Los que tengan Ubuntu 5.10 mediante una actualización no tienen por qué preocuparse, ya que sólo afecta a instalaciones desde cero.
Saludos
Higuatzi
Aquí les dejo este Post que encontré por ahí por si aún no tenían conocimiento sobre esto.
13 Mar 06 09:12
Según leo a través de la web Barrapunto.com, un usuario de Ubuntu ha descubierto un grave fallo, informando de ello en el foro de Ubuntu.
Dicho fallo de seguridad afecta a Ubuntu 5.10 Breezy Badger y consiste en que después de una instalación limpia, "permitiría a cualquier usuario del sistema conocer los nombres y claves del resto de los usuarios (root incluido) simplemente accediendo al fichero /var/log/installer/cdebconf/questions.dat. El fichero en cuestión parece ser que es creado durante la instalación del sistema y se trata de un registro de las contestaciones a las preguntas del instalador."
Ya hay disponible un parche para dicho problema. Los que tengan Ubuntu 5.10 mediante una actualización no tienen por qué preocuparse, ya que sólo afecta a instalaciones desde cero.
Saludos
Higuatzi
posted by Higuatzi at
11:11 AM
2 Comments:
Gracias por el dato, creeo que debo parchar mi breezy jejeje
Saludos!
By
chinux, at 11:14 PM
jsjsjs Yo me voy directo a mi universidad a ver si pillo la contraseña de root :D
By
CoRRaDo, at 4:55 AM
Publicar un comentario
<< Home