Ubuntu victime d’une faille de sécurité

Infos-du-Net.comConnu pour sa sécurité accrue, Linux n’est pas pour autant exempt de failles. Cette fois-ci, la sécurité du système est remise en question sur la distribution Ubuntu pour un erreur simpliste, voire un oubli basique, mais qui peut dangereusement compromettre la sécurité...

La distribution en cause est donc Ubuntu Linux 5.10. C’est dans cette version que Karl Øie a découvert une faille affectant le système. Il semblerait que lors de l’installation, le mot de passe créé pour le premier utilisateur apparaisse en clair dans les fichiers logs de l’installeur. De nombreux autres fichiers par la suite contiendront eux aussi ce même mot de passe, toujours pas crypté, les fichiers étant accessibles en lecture à tous les utilisateurs. De plus, le premier utilisateur créé sur le système peut disposer de droits similaires à ceux donnés au root, à savoir qu’il a accès à l’ensemble du système. Les deux paquets en cause, base-config (qui sert à la configuration du système sur un système Debian) et passwd (qui sert à régler le mot de passe pour les utilisateurs), sont d’ores et déjà corrigés et il est conseillé de mettre ces paquets à jour via le gestionnaire de paquets de la distribution Ubuntu.

Source : Linuxfr
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
29 commentaires
    Votre commentaire
  • antimic
    Cela montre au moins une chose : il y a de + en + de monde qui commence à s'y intéresser à Ubuntu, ET C'EST TRES BIEN !

    Et puis, je ne me fais pas trop de souci : la communauté du libre ne tardera pas à réagir afin de combler cette faille...
    Pas comme chez M... ;-)
    0
  • isatis39871
    Ouai mais là il faut faire vite. Comment peut on savoir quels fichiers contiennent le mot de passe maintenant ? Il faut faire un grand nettoyage ? Scanner les fichier un par un ?
    0
  • bluedylc
    Si tu veux sécuriser le truc, le mieux c'est de changer de mot de passe (passwd) et de virer sudo (en bidouillant dans /etc/sudoers)


    De toute facon, le sudo ubuntu est un choix de simplicité, pas de sécurité, et ça tout le monde le savait depuis le début je pense.
    0