Root-Passwort in Ubuntu 5.10 lesbar

Updates sind bereits verfügbar

Ein Fehler im Installer von Ubuntu 5.10 speichert das Passwort des ersten Nutzers im Klartext auf der Festplatte. Da dieser in Ubuntu über Root-Rechte verfügt, entsteht ein Sicherheitsproblem, denn die Dateirechte erlauben jedem anderen Nutzer den Zugriff, so dass dieser Root-Rechte erlangen kann. Aktualisierte Pakete für die Distribution stehen bereits zur Verfügung.

Anzeige

Bei der Ubuntu-Installation wird kein extra Root-Passwort gesetzt. Dafür erhält der erste eingerichtete Nutzer automatisch Root-Rechte über "sudo". Ein Fehler im Installationsprozess von Ubuntu 5.10 speichert das Passwort des Nutzers im Klartext in der Datei "/var/log/installer/cdebconf/questions.dat". Die Rechte dieser Datei erlauben dabei jedem Nutzer des Systems den lesenden Zugriff, so dass dieser beispielsweise mit "grep -r rootpassword /var" das Passwort auslesen kann.

Anschließend können damit über sudo Root-Rechte erlangt und somit jede beliebige Aktion auf dem betroffenen System ausgeführt werden. Die Ubuntu-Entwickler haben dazu ein Advisory veröffentlicht.

Die beiden betroffenen Pakete "base-config" und "passwd" stehen in aktualisierten Versionen zum Download und Update über apt-get zur Verfügung. Damit wird das Passwort aus /var/log/installer/cdebconf/questions.dat entfernt und die Datei ist nur noch von Root lesbar. Ein Update ist daher dringend anzuraten.

Kommentarübersicht
Re: Linux nicht ausgereift und sicher
Pupsgesicht 15. Mär 2006

Geh und spiel mit etwas gefährlichen! Ich habe die Schnauze voll von bescheurten 'witz...

Re: Linux nicht ausgereift und sicher
INFO 14. Mär 2006

Dazu gibt es zu sagen, Linux ist nicht gleich Linux und gerade Ubuntu richtet sich in...

Re: Linux nicht ausgereift und sicher
Peter Kneter 14. Mär 2006

Geh zu deiner Mama oder streichel deine Maus...

Re: Linux nicht ausgereift und sicher
Pupsgesicht 14. Mär 2006

oh mann, bleib bei Pandaschnitzel und Co im heise-forum

Re: Linux nicht ausgereift und sicher
nubla 14. Mär 2006

Tja, wer eine solche Aussage bringt, sollte sich besser einen anderen Nick zulegen ;D (z...

Kommentieren

Trackbacks

6c696e7578.de / 13. Mär 2006

Ubuntu 5.10 laesst Root-Passwort offenbaren

Anzeige
Stellenmarkt
  1. IT-Security Specialist (m/w)
    Yazaki Europe Limited Zweigniederlassung Köln, Köln
  2. Software Engineer (m/w)
    PTV Planung Transport Verkehr AG, Karlsruhe
  3. Softwareentwickler Java (m/w)
    Payment Network AG, Wetzlar bei Frankfurt
  4. Teamleiter (m/w) für die Entwicklung der Programmer Verifikation
    BIOTRONIK SE & Co. KG, Berlin

 

Detailsuche

Folgen Sie uns
       
Videos
Photoshop - neue Features (Linien) Photoshop - neue Features (Linien)
Meistgelesen
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro
  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  3. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  4. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 201 | letzter Beitrag 08:32 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Adobe

    Photoshop CS6 mit Content-Aware Move

  2. Google

    Wir haben den größten DNS-Dienst

  3. Lensbaby

    Teleobjektiv mit absichtlicher Unschärfe

  4. Smartphone-App

    Remove löscht störende Menschen im Bild

  5. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  6. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  7. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  8. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  9. Fifa Street

    Last Man Standing auf dem Bolzplatz

  10. Isis Web Browser

    Neuer Browser für HPs WebOS

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Libreoffice
Document Foundation: Libreoffice 3.5 ist fertig
Document Foundation
Libreoffice 3.5 ist fertig

Die Document Foundation hat Libreoffice 3.5 veröffentlicht. Alle Komponenten der Office-Software haben Verbesserungen erhalten, mit denen sich die jeweiligen Anwendungen besser bedienen lassen sollen.

  1. Freies Office IBM wird Apache Openoffice unterstützen
Mozilla
Watchdog: Mozilla visualisiert Wiederverwendung von Passwörtern
Watchdog
Mozilla visualisiert Wiederverwendung von Passwörtern

Die Mozilla Labs haben im Rahmen ihres Projekts Watchdog den "Password Reuse Visualizer" veröffentlicht. Die Firefox-Erweiterung zeigt, welche Passwörter der Nutzer wo und wie oft verwendet.

  1. Open-Source-Lizenzen Mozilla Public License 2.0 erheblich vereinfacht
  2. David Ascher "Trefft das neue Mozilla!"
  3. Chrome-Entwickler Mozilla ist Googles Partner, nicht Googles Konkurrent
Android-Handy
HTC Velocity 4G: Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen
HTC Velocity 4G
Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

Im April 2012 wollen Vodafone und HTC gemeinsam das Velocity 4G als erstes LTE-Smartphone für Deutschland auf den Markt bringen. Das Android-Smartphone hat einen 4,5 Zoll großen Touchscreen und eine 8-Megapixel-Kamera.

  1. Cloud Mobile Acer plant Smartphone mit Android 4.1 und eigener Cloud
  2. Motorola Defy Mini Android-Smartphone mit IP67-Zertifizierung kommt im März
  3. Android-Smartphone Motorola bringt Motoluxe erst im März für 280 Euro
Forumsbeiträge »
  1. Document Foundation Libreoffice 3.5 ist fertig

    Re: Oberfläche verschönern

    Mr. Stephe | 09:06

  2. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    sinnvoll, damit eine 4770 abzulösen?

    derKlaus | 09:05

  3. Linux-Handbuch Umfassendes Nachschlagewerk als Openbook erhältlich

    Re: Kostenlos oder nicht?

    rommudoh | 09:03

  4. Linux-Handbuch Umfassendes Nachschlagewerk als Openbook erhältlich

    Re: OpenBSD und Kritik

    rommudoh | 09:01

  5. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    am besten

    jajaja | 08:56

Ticker »
  1. Adobe Photoshop CS6 mit Content-Aware Move

    08:55

  2. Google Wir haben den größten DNS-Dienst

    08:33

  3. Lensbaby Teleobjektiv mit absichtlicher Unschärfe

    08:17

  4. Smartphone-App Remove löscht störende Menschen im Bild

    08:13

  5. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    06:01

  6. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  7. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  8. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

Zum Artikel