[HaBo]

petersilie · 13.03.06, 12:12

Zitat:

Die Linux-Distribution Ubuntu 5.10 (Breezy Badger) wird sie als Mehrbenutzersystem eingerichtet, so können andere Anwender unter Umständen sehr leicht an Root-Rechte gelangen. Nach Angaben des Herstellers enthalten die Log-Dateien der Installation /var/log/installer/cdebconf/questions.dat und /var/log/debian-installer/cdebconf/questions.dat das bei der Einrichtung des ersten Anwenders festgelegte Password im Klartext....

Mehr infos dazu bekommt ihr auf heise.de

http://www.heise.de/newsticker/meldung/70754

mfg

michio · 13.03.06, 12:30

krass...ne ziemlich krasse Sicherheitslücke -.- würde glaub nicht mal Microsoft schaffen

Anzeige

- Anzeige -

naked_chef · 13.03.06, 12:50

Zitat:

krass...ne ziemlich krasse Sicherheitslücke -.- würde glaub nicht mal Microsoft schaffen

aber mit dem unterschied ich muss nicht auf ein patch warten.

es ist zwar ärgerlich, aber mit ein paar handgriffen ist das problem ganz schnell behoben...

wichtig ist jetzt, nachdem der bug bekannt wurde, dass alle user gleich die entsprechenden datein, vor unbefugten zugriff sperren.

michio · 13.03.06, 13:19

Zitat:

Original von naked_chef

Zitat:

krass...ne ziemlich krasse Sicherheitslücke -.- würde glaub nicht mal Microsoft schaffen

aber mit dem unterschied ich muss nicht auf ein patch warten.

Genau, da hat Linux dann die Nase ganz klar wieder vorn

ivegotmail · 13.03.06, 13:45

für alle die noch nicht selbst hand angelegt haben, ist auch bereits ein patch über die automatischen updates verfügbar.

ElLute · 13.03.06, 13:59

ich weiss ja nicht, aber die dateien sind bei mir nicht world-readable, das passwort steht nicht drinnen und auch sonst nirgends in /var.

ich habs aber ursprünglich nur als einzelbenutzersystem installiert und mittlerweile einiges umgemodelt...

edit: ok, es kann sein, das das update von grad vorhin das leck geschlossen hat :-)

Anzeige

- Anzeige -

13.03.06, 13:45	#5 (permalink)
ivegotmail Member of Honour Registriert seit: 28.05.03 Likes: 1	für alle die noch nicht selbst hand angelegt haben, ist auch bereits ein patch über die automatischen updates verfügbar. __________________ http://livehabo.hackerboard.de \| http://livebb.sourceforge.net

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
passwort im klartext anzeigen	Pseudokrup	Windows	13	04.07.07 15:23
Theorie: Root-Passwort ausspähen	CentralWay	Linux/UNIX	3	10.03.07 00:11
Webmin-Root-Passwort weg [gelöst]	NeonFly	Linux/UNIX	5	23.07.06 18:04
Eine kleine Theorie, wie man unter Linux an das root-Passwort kommen könnte	SHADOWHUNTER	(In)security allgemein	26	05.06.06 16:44
Update löscht root passwort	-Tux-	Linux/UNIX	8	23.05.05 17:07

13.03.06, 12:30	#2 (permalink)
michio Registriert seit: 01.01.06 Likes: 0	krass...ne ziemlich krasse Sicherheitslücke -.- würde glaub nicht mal Microsoft schaffen

13.03.06, 13:59	#6 (permalink)
ElLute Registriert seit: 24.08.05 Likes: 0	ich weiss ja nicht, aber die dateien sind bei mir nicht world-readable, das passwort steht nicht drinnen und auch sonst nirgends in /var. ich habs aber ursprünglich nur als einzelbenutzersystem installiert und mittlerweile einiges umgemodelt... edit: ok, es kann sein, das das update von grad vorhin das leck geschlossen hat :-)

[HaBo]

Root-Passwort unter Ubuntu 5.10 im Klartext auslesbar