Abo
  • Services:

Root-Passwort in Ubuntu 6.06 bleibt leer

Sicherheitslücke im Installer der Alternate- und Server-CD

Durch einen Fehler im Textinstaller von Ubuntu 6.06 LTS bleibt das Root-Passwort unter Umständen leer. Normalerweise sperrt die Distribution das Passwort, so dass eine Anmeldung als Root nicht möglich ist. Durch den Fehler kann jedoch jeder Nutzer Root-Rechte erlangen und hat somit uneingeschränkten Zugriff auf das System.

Artikel veröffentlicht am , Julius Stiebert

Der Fehler tritt bei allen aktuellen Versionen der Linux-Distributionen Ubuntu, Kubuntu, Edubuntu und Xubuntu auf, betrifft allerdings nur die Installation im Textmodus, wie sie die Alternate- sowie die Server-CD verwenden. Die Desktop-CD mit ihrer grafischen Installationsroutine ist demnach nicht betroffen. Das Problem tritt auf, wenn nach der Meldung, dass die Installation komplett ist, zurück in das Hauptmenü gewechselt wird, anstatt die Installation abzuschließen. Wird sie von hier aus fortgesetzt, so sperrt Ubuntu das Root-Passwort nicht, sondern lässt es leer. Wird die Installation direkt abgeschlossen, sperrt Ubuntu den Root-Zugang korrekt.

Stellenmarkt
  1. AFS Aviation Fuel Services GmbH, Hamburg
  2. Lidl Digital, Neckarsulm

Normalerweise ist eine Anmeldung als Root bei Ubuntu nicht möglich. Der Standardnutzer ist allerdings berechtigt, Root-Rechte über "sudo" zu erlangen. Durch den Fehler kann sich allerdings jeder ohne Eingabe eines Passwortes direkt als Root anmelden und erhält damit uneingeschränkten Zugriff auf das gesamte System, ein normales Benutzerkonto ist dafür nicht notwendig. Auch die Vorgängerversion Ubuntu 5.10 hatte bereits Probleme mit dem Root-Passwort.

Verantwortlich für die Sicherheitslücke ist ein Fehler im Paket "passwd", das bereits in einer aktualisierten Version zur Verfügung steht. Beim Update des Paketes überprüft es, ob das System betroffen ist und sperrt den Root-Account gegebenenfalls. Das neue passwd-Paket kann ab sofort über die Paketverwaltung von Ubuntu eingespielt werden.



Anzeige
Blu-ray-Angebote
  1. 4,99€
  2. (2 Monate Sky Ticket für nur 4,99€)
  3. (u. a. Deadpool, Alien Covenant, Assassins Creed)

Sushi 19. Jul 2006

Gonz sicha

Quon Ku Raavi 14. Jul 2006

Behauptung, Beleg, Begründung, Beispiel. Die letzten drei sind hier leider Mangelware...

christian84 13. Jul 2006

Hallo, würde gerne DVD Version mit dem Textmode-Installer nutzen. Tritt der Fehler dabei...

Turgon 13. Jul 2006

Lern erst mal deutsch. Gruß, Turgon

Unwichtig 13. Jul 2006

Dann bist Du bei Linux richtig ;) Gute Einstellung. Weiss nicht. Aber so ist sie dann...


Folgen Sie uns
       


PUBG für Smartphones - Test

Wir testen PUBG für Smartphones - eine sehr gute Umsetzung der ursprünglichen Version für PC und Konsole.

PUBG für Smartphones - Test Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

    •  /