Root-passord tilgjengelig i klartekst i Ubuntu

En alvorlig sårbarhet i Breezy Badger-utgaven av Linux-distribusjonen Ubuntu Linux er blitt tettet.

Installasjonsprogrammet i Breezy Badger-utgaven av den populære Linux-distribusjonen Ubuntu Linux (Ubuntu 5.10) lagrer root-passordet i klartekst i enkelte installasjonsloggfiler. Disse loggfilene er tilgjengelige for alle brukere, slik at enhver som leser dem, kan selv kan oppnå root-tilgang ved å benytte passordet. "/var/log/installer/cdebconf/questions.dat" er blant de berørte filene.

For å rette opp i problemet, må brukerne oppdatere pakkene base-config og passwd til henholdsvis versjon 2.67ubuntu20 og 1:4.0.3-37ubuntu8. I tillegg til å sørge for at passordet ikke blir liggende i loggfilene, sørger de oppdaterte pakkene for at de aktuelle loggfilene bare er tilgjengelige for root-brukeren.

Feilen ble varslet av Karl Øie i denne feilrapporten i går. Sikkerhetsfiksen ble utgitt litt senere samme dag.

Til toppen