Root-Passwort in Ubuntu 5.10 lesbar

Updates sind bereits verfügbar. Ein Fehler im Installer von Ubuntu 5.10 speichert das Passwort des ersten Nutzers im Klartext auf der Festplatte. Da dieser in Ubuntu über Root-Rechte verfügt, entsteht ein Sicherheitsproblem, denn die Dateirechte erlauben jedem anderen Nutzer den Zugriff, so dass dieser Root-Rechte erlangen kann. Aktualisierte Pakete für die Distribution stehen bereits zur Verfügung.

13. März 2006 um 09:40 Uhr / Julius Stiebert

54 Kommentare News folgen (öffnet im neuen Fenster)

Bei der Ubuntu-Installation wird kein extra Root-Passwort gesetzt. Dafür erhält der erste eingerichtete Nutzer automatisch Root-Rechte über "sudo". Ein Fehler im Installationsprozess von Ubuntu 5.10 speichert das Passwort des Nutzers im Klartext in der Datei "/var/log/installer/cdebconf/questions.dat". Die Rechte dieser Datei erlauben dabei jedem Nutzer des Systems den lesenden Zugriff, so dass dieser beispielsweise mit "grep -r rootpassword /var" das Passwort auslesen kann.

Anschließend können damit über sudo Root-Rechte erlangt und somit jede beliebige Aktion auf dem betroffenen System ausgeführt werden. Die Ubuntu-Entwickler haben dazu ein Advisory(öffnet im neuen Fenster) veröffentlicht.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Web-Accessibility in der Praxis – Techniken und Automatisierung: Virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

zum Kurs

Die beiden betroffenen Pakete "base-config" und "passwd" stehen in aktualisierten Versionen zum Download und Update über apt-get zur Verfügung. Damit wird das Passwort aus /var/log/installer/cdebconf/questions.dat entfernt und die Datei ist nur noch von Root lesbar. Ein Update ist daher dringend anzuraten.

Zur Startseite 54 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Ubuntu gründet Server-Projekt

Ubuntu 6.04 soll für Server optimiert werden. Schon mit Ubuntu 5.10 erschien eine spezielle Server-Version, doch ein neu gegründetes Server-Team plant, die kommende Version 6.04 noch besser für Server zu optimieren. Dies geht einher mit der verlängerten Unterstützung für die kommende Version der Linux-Distribution.

Relevante Themen