Root-Passwort in Ubuntu 5.10 lesbar

Updates sind bereits verfügbar

Ein Fehler im Installer von Ubuntu 5.10 speichert das Passwort des ersten Nutzers im Klartext auf der Festplatte. Da dieser in Ubuntu über Root-Rechte verfügt, entsteht ein Sicherheitsproblem, denn die Dateirechte erlauben jedem anderen Nutzer den Zugriff, so dass dieser Root-Rechte erlangen kann. Aktualisierte Pakete für die Distribution stehen bereits zur Verfügung.

Artikel veröffentlicht am , Julius Stiebert

Bei der Ubuntu-Installation wird kein extra Root-Passwort gesetzt. Dafür erhält der erste eingerichtete Nutzer automatisch Root-Rechte über "sudo". Ein Fehler im Installationsprozess von Ubuntu 5.10 speichert das Passwort des Nutzers im Klartext in der Datei "/var/log/installer/cdebconf/questions.dat". Die Rechte dieser Datei erlauben dabei jedem Nutzer des Systems den lesenden Zugriff, so dass dieser beispielsweise mit "grep -r rootpassword /var" das Passwort auslesen kann.

Stellenmarkt
  1. Teamassistenz im Bereich IT (m/w/d)
    XENIOS AG, Heilbronn
  2. Digitalisierungskoordinator (m/w/d)
    Kunstakademie Münster, Münster
Detailsuche

Anschließend können damit über sudo Root-Rechte erlangt und somit jede beliebige Aktion auf dem betroffenen System ausgeführt werden. Die Ubuntu-Entwickler haben dazu ein Advisory veröffentlicht.

Die beiden betroffenen Pakete "base-config" und "passwd" stehen in aktualisierten Versionen zum Download und Update über apt-get zur Verfügung. Damit wird das Passwort aus /var/log/installer/cdebconf/questions.dat entfernt und die Datei ist nur noch von Root lesbar. Ein Update ist daher dringend anzuraten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Pupsgesicht 15. Mär 2006

Geh und spiel mit etwas gefährlichen! Ich habe die Schnauze voll von bescheurten 'witz...

nf1n1ty 14. Mär 2006

Und du hast einen "Rechtschreibskill" von 0

TomTom 14. Mär 2006

Und auf nem Linuxsys kann man sie gleich per LiveCD ändern. Sehe da kein Vorteil. btw...

IFlo 13. Mär 2006

Ubuntu 5.10 weißt einen mit einen Hinweis darauf hin wenn es neue Sicherheitsupdates...

Frank (Will) 13. Mär 2006

Steve das ist etwas beleidigend und meiner Ansicht falsch, allerdings in einen lustigen...



Aktuell auf der Startseite von Golem.de
Microsoft
Das nächste große Update für Windows 10 kommt im November

Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

Microsoft: Das nächste große Update für Windows 10 kommt im November
Artikel
  1. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

  2. Arduino und Python: Bastler nimmt Audiokassette als Speichermedium für Retro-PC
    Arduino und Python
    Bastler nimmt Audiokassette als Speichermedium für Retro-PC

    Die Kassette kann nicht nur Lieder speichern, sondern auch Bitmuster. Ein Bastler baut dafür eine Schnittstelle mit 1,5 KBit/s Datenrate.

  3. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
    •  /