Inicio > Linux, Ubuntu > ¿Bug crítico en Ubuntu?

¿Bug crítico en Ubuntu?

Se supone que ha aparecido un bug en Ubuntu bastante serio.

Se supone que el password del root puede aparecer en texto claro.

Se supone que el archivo en el que aparece es accesible desde cualquier usuario.

Y todo esto “se supone” porque yo mismo lo he comprobado en mi sistema y no es cierto que aparezca el password. Dicen algunos que solo ocurre en Hoary (anterior versión) actualizada a Breezy (actual versión), tampoco es cierto puesto que mi Ubuntu es precisamente una Hoary actualizada a Breezy y no una instalación de cero.

A mi todo este tema me huele muy raro.
¿Es posible que alguien esté moviendo hilos para tratar de desprestigiar a la una distribución que está alcanzando popularidad día a día?

[Vía Meneame.net]

Anuncios
Categorías:Linux, Ubuntu
  1. 12/3/2006 en 11:59 pm

    si es cierto, por lo pronto cambie los permisos de lectura y otras cosas, y yo instale Breezy desde el cd. No creo que haya conspiracion.

  2. 13/3/2006 en 7:00 am

    Lo que no comprendo es porqué en algunos sistemas sí y en otros no. Si se produce en la instalación por defecto debería de pasarle a todo el mundo. En esta noticia dicen que afecta a los instaladores anteriores a la 4.10 pero me extrañaría mucho que toda la gente que se quejaba hubiesen instalado alguna versión anterior (yo por aquel entonces ni conocía la distro). De ahí y de lo extraño del error viene mi desconfianza.

    El bug nos afecto a todos pero los que tenían actualizados los paquetes que se explican aquí :[ http://www.milmazz.com/archivos/2006/03/12/vulnerabilidad-grave-corregida-en-ubuntu/%5D ya tenían corregido el bug, con lo cual un sistema actualizado no tiene nada de qué preocuparse.

    Por cierto, me gustaría aclarar que ese bug solo se podría explotar por parte de un usuario que ya tuviese acceso al pc a través de una shell (acceso a una consola) con lo cual las posibilidades de un ataque remoto son… bastante remotas.

    Aparte de todo esto, y como apunte, si una persona ha mantenido la contraseña del root desde la instalación, por lo menos dos años sin cambiarla (versiones 4.10 y anteriores) ya de por sí está creando un riesgo grave de seguridad en su sistema, no hace falta que ningún bug desvele su password.

  3. Vivas
    13/3/2006 en 7:16 pm

    Bueno, en mi casa soy el único que usa el PC, tengo kubuntu y no he detectado ese problema. Aunque, eso sí, creo que mi kubuntu es bastante reciente (lo bajé en DVD desde la página de kubuntu en formato torrent hace no más de 3 o 4 meses).

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: