Grave problema de seguridad en ubuntu

Imagen de Epe

Tema: 

Bueno, siempre ocurren novatadas pero yo no esperaba algo así de una distro por la que muchos mueren:

[url]http://www.ubuntu.com/usn/usn-262-1[/url]

Al parecer existe la forma de obtener la clave de root que el usuario escogió al instalar la máquina con realizar un grep a uno de dos archivos en /var:
/var/log/installer/cdebconf/questions.dat:Value: mypasswd
/var/log/debian-installer/cdebconf/questions.dat:Value: mypasswd

ubuntu ya emitió dos parches y es muy avisable actualizar el sistema para corregir este penoso y mounstroso error que puede conducir a muchos malos ratos.

Hacía rato que no oía que alguien regalara así de fácil la clave de root de un sistema... pero bueno, todo que sea para bien, espero ubuntu siga mejorando.

saludos
epe

Comentarios

Ya nos dió el pitazo RazaMetaL

Imagen de kfirmad Kronsage

Y ya también la solución que no requirió sino una pequeña sentencia en la consola...

Por eso es que me gusta GNU/Linux, el conocimiento es compartido, libre y nos ayuda a resolver los probelmas y las novatadas más rápido d elo que se puede esperar...

Qué viva GNU/Linux!

----------------------------
Cada día más Grande... y no lo detiene nadie!!

Quien deja un sistema con el

Imagen de deathUser

Quien deja un sistema con el mismo password que usó para la instalación ???

No parece demasiado seria la cosa, pero hay que tomarla en cuenta, ya se ha criticado mucho al software propietario por este tipo de cosas (había todo un whitepaper acerca de las fallas de seguridad de oracle cuando este sacó su campaña UNBREACKABLE y la mayoría eran defaults en contraseñas y configuraciones potencialmente peligrosas).

muchos lo dejan. Muchos no

Imagen de Epe

muchos lo dejan. Muchos no son tan inteligentes y piensan que dejando la clave todo estará bien,muchos confían en que su proveedor no cometerá tamaño error.
--
EcuaLinux.com
Ecuador: (02)3412402 - (09)9246504
USA: + 1 404 795 0321

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Tenes razón Che...

Imagen de deathUser

Tenes razón Che...
Hay que recordar que se trata de una distribución orientada al desktop, donde normalmente no se tienen tantas precauciones como cuando instalas para un entorno de servidor...

O al menos no todos los usuarios que instalen tendrán la seguuridad en la mente como uno de los requerimientos básicos.

Saludos
:)

La idea en estas cosas es

Imagen de Epe

La idea en estas cosas es que hay que tratar de pensar por el usuario, esto es no dejarles las cosas a la buena de dios sino pensar en las cosas que harán.. qué tal que pidas claves y no valides si entran una cadena muy corta o muy larga, o que solicites un valor, un monto (numeros) y el cliente en vez de poner 50 ponga: cincuenta

a veces se destapa cada quién con su forma de pensar que para qué.. entonces la idea es tratar de no dejarles chance al error, al menos no por la parte de la distro..si ya el cliente escoge escribir en un papelito y guardarlo debajo del teclado (vaya, me delaté!) entonces allá él!

saludos
epe

--
EcuaLinux.com
Ecuador: (02)3412402 - (09)9246504
USA: + 1 404 795 0321

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre