XYZ

Grave error de seguridad en Ubuntu Breezy

Publciado por thinway - 13/03/06 a las 09:03:10 am

Ha sido detectada una vulnerabilidad crítica en la versión 5.10 (Breezy Badger) de Ubuntu (también ha sido detectado en Kubuntu), la cual permite acceder a la contraseña del usuario que goza de permisos administrativos a través de sudo. El agujero reside en que esta información se guarda en un fichero de texto plano (/var/log/installer/cdebconf/questions.dat) sin encriptar, cuyos permisos permiten el acceso directo de un atacante.

Para resolver este problema basta con actualizar el sistema a través de synaptic o terminal (apt-get update) pues el error ya ha sido subsanado (en pocas horas, por suerte, desde su publicación). El responsable de este área de Ubuntu, ha pedido disculpas y explicado lo sucedido.

Vía: Bullets of proof

Sin comentarios »

RSS feed para los comentarios de esta entrada. TrackBack URI

Dejar un comentario

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Powered by WP Hashcash

Este blog funciona gracias a WordPress con el theme GimpStyle diseñado por Horacio Bella.
Entradas y Comentarios feeds. XHTML y CSS válidos.