Root-Passwort in Ubuntu 6.06 bleibt leer

Sicherheitslücke im Installer der Alternate- und Server-CD

Durch einen Fehler im Textinstaller von Ubuntu 6.06 LTS bleibt das Root-Passwort unter Umständen leer. Normalerweise sperrt die Distribution das Passwort, so dass eine Anmeldung als Root nicht möglich ist. Durch den Fehler kann jedoch jeder Nutzer Root-Rechte erlangen und hat somit uneingeschränkten Zugriff auf das System.

Artikel veröffentlicht am , Julius Stiebert

Der Fehler tritt bei allen aktuellen Versionen der Linux-Distributionen Ubuntu, Kubuntu, Edubuntu und Xubuntu auf, betrifft allerdings nur die Installation im Textmodus, wie sie die Alternate- sowie die Server-CD verwenden. Die Desktop-CD mit ihrer grafischen Installationsroutine ist demnach nicht betroffen. Das Problem tritt auf, wenn nach der Meldung, dass die Installation komplett ist, zurück in das Hauptmenü gewechselt wird, anstatt die Installation abzuschließen. Wird sie von hier aus fortgesetzt, so sperrt Ubuntu das Root-Passwort nicht, sondern lässt es leer. Wird die Installation direkt abgeschlossen, sperrt Ubuntu den Root-Zugang korrekt.

Stellenmarkt
  1. Process Engineer (m/f/d) PLC
    Hays AG, Viernheim
  2. DevOps Engineer (m/w/d) im Bereich Content Management Systeme
    Volkswagen Financial Services AG, Berlin
Detailsuche

Normalerweise ist eine Anmeldung als Root bei Ubuntu nicht möglich. Der Standardnutzer ist allerdings berechtigt, Root-Rechte über "sudo" zu erlangen. Durch den Fehler kann sich allerdings jeder ohne Eingabe eines Passwortes direkt als Root anmelden und erhält damit uneingeschränkten Zugriff auf das gesamte System, ein normales Benutzerkonto ist dafür nicht notwendig. Auch die Vorgängerversion Ubuntu 5.10 hatte bereits Probleme mit dem Root-Passwort.

Verantwortlich für die Sicherheitslücke ist ein Fehler im Paket "passwd", das bereits in einer aktualisierten Version zur Verfügung steht. Beim Update des Paketes überprüft es, ob das System betroffen ist und sperrt den Root-Account gegebenenfalls. Das neue passwd-Paket kann ab sofort über die Paketverwaltung von Ubuntu eingespielt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Ubuntu für UltraSPARC T1 ist fertig
Dapper Drake: Ubuntu 6.06 ist da
Root-Passwort in Ubuntu 5.10 lesbar
Meistgelesen
artikel-bild
Wissenschaft
LHC hat drei neue exotische Teilchen entdeckt
artikel-bild
Superior Continuous Torque
E-Motor von Mahle für Dauerbetrieb unter Stress
artikel-bild
Layouten mit LaTex
Setzt du noch oder gestaltest du schon?
Kommentarübersicht
Re: Darum ist Ubuntu Quatsch ..
Sushi 19. Jul 2006

Gonz sicha

Re: Linux...
Quon Ku Raavi 14. Jul 2006

Behauptung, Beleg, Begründung, Beispiel. Die letzten drei sind hier leider Mangelware...

Was ist mit der DVD-Version?
christian84 13. Jul 2006

Hallo, würde gerne DVD Version mit dem Textmode-Installer nutzen. Tritt der Fehler dabei...

Re: Heute häufen sich die Opensource Meldungen...
Turgon 13. Jul 2006

Lern erst mal deutsch. Gruß, Turgon

Aktuell auf der Startseite von Golem.de
Layouten mit LaTex
Setzt du noch oder gestaltest du schon?

LaTex bietet viele Möglichkeiten, Briefe durch Schriftarten, Buchstabenbreiten und spezielle Kopf- und Fußzeilen besonders aussehen zu lassen.
Eine Anleitung von Uwe Ziegenhagen

Layouten mit LaTex: Setzt du noch oder gestaltest du schon?
Artikel
  1. Saudi Aramco legt zu: Apple nicht mehr wertvollstes Unternehmen
    Saudi Aramco legt zu
    Apple nicht mehr wertvollstes Unternehmen

    Der iPhone-Konzern verliert seine Spitzenposition bei der Marktkapitalisierung, Europa fehlt in den Top 10 und SAP fällt aus den Top 100.

  2. Wissenschaft: LHC hat drei neue exotische Teilchen entdeckt
    Wissenschaft
    LHC hat drei neue exotische Teilchen entdeckt

    Der sogenannte Teilchenzoo der Physik ist noch größer geworden. Die Wissenschaft hofft auf Bestätigung der Modelle zu deren internen Aufbau.

  3. Superior Continuous Torque: E-Motor von Mahle für Dauerbetrieb unter Stress
    Superior Continuous Torque
    E-Motor von Mahle für Dauerbetrieb unter Stress

    Mahle hat einen neuen Auto-Elektromotor entwickelt, der unbegrenzt lange unter hoher Last betrieben werden kann. Dies wird durch ein neues Kühlkonzept im Motor erreicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • EVGA RTX 3080 Ti günstig wie nie: 1.010€ • MindStar (MSI RTX 3060 429€, MSI Optix 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower-Gehäuse & CPU-Kühler v. Raijintek) • Der beste 2.000€-Gaming-PC • LG TV 65" 120Hz -56% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /