Abo
  • Services:

Root-Passwort in Ubuntu 6.06 bleibt leer

Sicherheitslücke im Installer der Alternate- und Server-CD

Durch einen Fehler im Textinstaller von Ubuntu 6.06 LTS bleibt das Root-Passwort unter Umständen leer. Normalerweise sperrt die Distribution das Passwort, so dass eine Anmeldung als Root nicht möglich ist. Durch den Fehler kann jedoch jeder Nutzer Root-Rechte erlangen und hat somit uneingeschränkten Zugriff auf das System.

Artikel veröffentlicht am , Julius Stiebert

Der Fehler tritt bei allen aktuellen Versionen der Linux-Distributionen Ubuntu, Kubuntu, Edubuntu und Xubuntu auf, betrifft allerdings nur die Installation im Textmodus, wie sie die Alternate- sowie die Server-CD verwenden. Die Desktop-CD mit ihrer grafischen Installationsroutine ist demnach nicht betroffen. Das Problem tritt auf, wenn nach der Meldung, dass die Installation komplett ist, zurück in das Hauptmenü gewechselt wird, anstatt die Installation abzuschließen. Wird sie von hier aus fortgesetzt, so sperrt Ubuntu das Root-Passwort nicht, sondern lässt es leer. Wird die Installation direkt abgeschlossen, sperrt Ubuntu den Root-Zugang korrekt.

Stellenmarkt
  1. Robert Bosch GmbH, Waiblingen
  2. Carl Spaeter Südwest GmbH, Karlsruhe

Normalerweise ist eine Anmeldung als Root bei Ubuntu nicht möglich. Der Standardnutzer ist allerdings berechtigt, Root-Rechte über "sudo" zu erlangen. Durch den Fehler kann sich allerdings jeder ohne Eingabe eines Passwortes direkt als Root anmelden und erhält damit uneingeschränkten Zugriff auf das gesamte System, ein normales Benutzerkonto ist dafür nicht notwendig. Auch die Vorgängerversion Ubuntu 5.10 hatte bereits Probleme mit dem Root-Passwort.

Verantwortlich für die Sicherheitslücke ist ein Fehler im Paket "passwd", das bereits in einer aktualisierten Version zur Verfügung steht. Beim Update des Paketes überprüft es, ob das System betroffen ist und sperrt den Root-Account gegebenenfalls. Das neue passwd-Paket kann ab sofort über die Paketverwaltung von Ubuntu eingespielt werden.



Anzeige
Spiele-Angebote
  1. 54,99€ mit Vorbesteller-Preisgarantie
  2. (-31%) 23,99€
  3. 12,99€
  4. 2,99€

Sushi 19. Jul 2006

Gonz sicha

Quon Ku Raavi 14. Jul 2006

Behauptung, Beleg, Begründung, Beispiel. Die letzten drei sind hier leider Mangelware...

christian84 13. Jul 2006

Hallo, würde gerne DVD Version mit dem Textmode-Installer nutzen. Tritt der Fehler dabei...

Turgon 13. Jul 2006

Lern erst mal deutsch. Gruß, Turgon

Unwichtig 13. Jul 2006

Dann bist Du bei Linux richtig ;) Gute Einstellung. Weiss nicht. Aber so ist sie dann...


Folgen Sie uns
       


Asus ROG Phone - Hands On auf der Computex 2018

Das ROG ist ein interessantes Konzept, das sich schon beim an Gamer gerichteten Design von anderen Telefonen unterscheidet. Außergewöhnlich sind die vielen Zubehörteile: darunter ein Handheld-Adapter, ein Desktop-Dock, ein Anstecklüfter und ein Controllermodul. Wir haben es uns angeschaut.

Asus ROG Phone - Hands On auf der Computex 2018 Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /