Root-Passwort in Ubuntu 5.10 lesbar

Updates sind bereits verfügbar

Ein Fehler im Installer von Ubuntu 5.10 speichert das Passwort des ersten Nutzers im Klartext auf der Festplatte. Da dieser in Ubuntu über Root-Rechte verfügt, entsteht ein Sicherheitsproblem, denn die Dateirechte erlauben jedem anderen Nutzer den Zugriff, so dass dieser Root-Rechte erlangen kann. Aktualisierte Pakete für die Distribution stehen bereits zur Verfügung.

Artikel veröffentlicht am , Julius Stiebert

Bei der Ubuntu-Installation wird kein extra Root-Passwort gesetzt. Dafür erhält der erste eingerichtete Nutzer automatisch Root-Rechte über "sudo". Ein Fehler im Installationsprozess von Ubuntu 5.10 speichert das Passwort des Nutzers im Klartext in der Datei "/var/log/installer/cdebconf/questions.dat". Die Rechte dieser Datei erlauben dabei jedem Nutzer des Systems den lesenden Zugriff, so dass dieser beispielsweise mit "grep -r rootpassword /var" das Passwort auslesen kann.

Anschließend können damit über sudo Root-Rechte erlangt und somit jede beliebige Aktion auf dem betroffenen System ausgeführt werden. Die Ubuntu-Entwickler haben dazu ein Advisory veröffentlicht.

Die beiden betroffenen Pakete "base-config" und "passwd" stehen in aktualisierten Versionen zum Download und Update über apt-get zur Verfügung. Damit wird das Passwort aus /var/log/installer/cdebconf/questions.dat entfernt und die Datei ist nur noch von Root lesbar. Ein Update ist daher dringend anzuraten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Pupsgesicht 15. Mär 2006

Geh und spiel mit etwas gefährlichen! Ich habe die Schnauze voll von bescheurten 'witz...

nf1n1ty 14. Mär 2006

Und du hast einen "Rechtschreibskill" von 0

TomTom 14. Mär 2006

Und auf nem Linuxsys kann man sie gleich per LiveCD ändern. Sehe da kein Vorteil. btw...

IFlo 13. Mär 2006

Ubuntu 5.10 weißt einen mit einen Hinweis darauf hin wenn es neue Sicherheitsupdates...



Aktuell auf der Startseite von Golem.de
Future Racing Cable
Modulares USB-Kabel lädt 240 Watt und überträgt 40 GBit/s

Auf Indiegogo verspricht der Hersteller, dass kein anderes USB-Kabel mehr gebraucht wird. Schließlich sei das Future Racing Cable vielseitig.

Future Racing Cable: Modulares USB-Kabel lädt 240 Watt und überträgt 40 GBit/s
Artikel
  1. Notebook-Hersteller: Framework informiert über Abfluss von Kundendaten
    Notebook-Hersteller
    Framework informiert über Abfluss von Kundendaten

    Ein Dienstleister von Framework ist wohl auf eine Phishing-Attacke reingefallen. Er hat dem Angreifer ein Datenblatt mit Kundendaten geschickt.

  2. Verkaufsverbot: Huawei will 50-Cent-Lizenzgebühr pro AVM-Fritzbox
    Verkaufsverbot
    Huawei will 50-Cent-Lizenzgebühr pro AVM-Fritzbox

    Huawei hat gerichtlich ein gültiges Verkaufsverbot von Fritzboxen mit Wi-Fi 6 und Wi-Fi 7 durchgesetzt. Es geht um Huaweis Patente für den Standard.

  3. Massenverkäufe: Teslas sind nicht mehr Hertz' Sache
    Massenverkäufe
    Teslas sind nicht mehr Hertz' Sache

    Der Autovermieter Hertz trennt sich von Teilen seiner Tesla-Flotte und anderen Elektroautos und setzt stattdessen auf Verbrennerfahrzeuge.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • Corsair -39% • 3 Spiele für 49€ [Werbung]
    •  /