root-Passwort in Klartext — Schweres Sicherheitsleck in Ubuntu 5.10

Ubuntu 5.10-Nutzer sollten schnellstens ihr System updaten. Durch einen Fehler im Installier wird das root-Passwort des ersten Nutzers in Klartext auf der Festplatte abgespeichert. Jeder normale Nutzer kann auf die Datei zugreifen, und somit dann root-Rechte erlangen.

Bei der Ubuntu-Installation wird kein extra Root-Passwort gesetzt. Dafür erhält der erste eingerichtete Nutzer automatisch Root-Rechte über «sudo». Ein Fehler im Installationsprozess von Ubuntu 5.10 speichert das Passwort des Nutzers im Klartext

Quelle

Ein Update für die betroffenen Pakete base-config und passwd steht bereits zur Verfügung und kann per apt-get eingespielt werden.

Mich deucht, bei den Kollegen aus Redmond hätten wir etwas länger auf den Patchday gewartet. 😉

golem.de — Root-Passwort in Ubuntu 5.10 lesbar

heise.de — Root-Passwort unter Ubuntu 5.10 im Klartext auslesbar

3 Antworten zu “root-Passwort in Klartext — Schweres Sicherheitsleck in Ubuntu 5.10”

  1. Oli sagt:

    Wenn man jedoch bedenkt wie lange Ubuntu Breezy schon im Umlauf ist und niemand diesen sehr gefährlichen Umstand entdeckt hat …
    Spricht eher für eine unprof. Umgebung. Darüber hinaus möchte man ja mit der neuen Version kräftig im Enterprise Bereich mitmischen, ich denke dafür brauchts noch ein wenig.

  2. Chris sagt:

    Ähnliches hab ich auch gedacht, nur werden Installier, etc. ja auch fortlaufend weiter entwickelt, sprich kann es natürlich sein, dass das Leck erst in dieser Version auftrat, der Worst Case, seit Anfang an, natürlich auch. Peinlich ist es allemal, auch wenn nach ein paar Stunden das Fix da war.

  3. Oli sagt:

    Das liegt wohl auch in dem Umstand begründet das es in Ubuntu keinen root gibt und man mittels sudo direkt omnipotente Macht erhält …

RSS-Feed abonnieren