Abo
  • Services:

Root-Passwort in Ubuntu 6.06 bleibt leer

Sicherheitslücke im Installer der Alternate- und Server-CD

Durch einen Fehler im Textinstaller von Ubuntu 6.06 LTS bleibt das Root-Passwort unter Umständen leer. Normalerweise sperrt die Distribution das Passwort, so dass eine Anmeldung als Root nicht möglich ist. Durch den Fehler kann jedoch jeder Nutzer Root-Rechte erlangen und hat somit uneingeschränkten Zugriff auf das System.

Artikel veröffentlicht am , Julius Stiebert

Der Fehler tritt bei allen aktuellen Versionen der Linux-Distributionen Ubuntu, Kubuntu, Edubuntu und Xubuntu auf, betrifft allerdings nur die Installation im Textmodus, wie sie die Alternate- sowie die Server-CD verwenden. Die Desktop-CD mit ihrer grafischen Installationsroutine ist demnach nicht betroffen. Das Problem tritt auf, wenn nach der Meldung, dass die Installation komplett ist, zurück in das Hauptmenü gewechselt wird, anstatt die Installation abzuschließen. Wird sie von hier aus fortgesetzt, so sperrt Ubuntu das Root-Passwort nicht, sondern lässt es leer. Wird die Installation direkt abgeschlossen, sperrt Ubuntu den Root-Zugang korrekt.

Stellenmarkt
  1. Rodenstock GmbH, München, Regen
  2. Verlag C.H.BECK, München-Schwabing

Normalerweise ist eine Anmeldung als Root bei Ubuntu nicht möglich. Der Standardnutzer ist allerdings berechtigt, Root-Rechte über "sudo" zu erlangen. Durch den Fehler kann sich allerdings jeder ohne Eingabe eines Passwortes direkt als Root anmelden und erhält damit uneingeschränkten Zugriff auf das gesamte System, ein normales Benutzerkonto ist dafür nicht notwendig. Auch die Vorgängerversion Ubuntu 5.10 hatte bereits Probleme mit dem Root-Passwort.

Verantwortlich für die Sicherheitslücke ist ein Fehler im Paket "passwd", das bereits in einer aktualisierten Version zur Verfügung steht. Beim Update des Paketes überprüft es, ob das System betroffen ist und sperrt den Root-Account gegebenenfalls. Das neue passwd-Paket kann ab sofort über die Paketverwaltung von Ubuntu eingespielt werden.

Zu den Kommentaren springen
Meistgelesen
  1. Solo A Star Wars Story
    Beeindruckender Deepfake-Jungbrunnen für Harrison Ford
  2. Fertigungsprozess
    Intel soll 10-nm-Node eingestampft haben
  3. Telekommunikation
    Mit dem Laser durch die Wolken
  4. Vectoring
    Rund 118.000 bekommen 100 MBit/s von der Telekom
  5. Youtubers Union
    Gewerkschaft der Youtube-Stars hat 16.000 Mitglieder
Anzeige
Blu-ray-Angebote
  1. Jetzt für 150 EUR kaufen und 75 EUR sparen
  2. (u. a. 4 Blu-rays für 20€, 2 TV-Serien für 20€)
Kommentarübersicht
Re: Darum ist Ubuntu Quatsch ..
Sushi 19. Jul 2006

Gonz sicha

Re: Linux...
Quon Ku Raavi 14. Jul 2006

Behauptung, Beleg, Begründung, Beispiel. Die letzten drei sind hier leider Mangelware...

Was ist mit der DVD-Version?
christian84 13. Jul 2006

Hallo, würde gerne DVD Version mit dem Textmode-Installer nutzen. Tritt der Fehler dabei...

Re: Heute häufen sich die Opensource Meldungen...
Turgon 13. Jul 2006

Lern erst mal deutsch. Gruß, Turgon

Re: Alles Absicht
Unwichtig 13. Jul 2006

Dann bist Du bei Linux richtig ;) Gute Einstellung. Weiss nicht. Aber so ist sie dann...

Folgen Sie uns
       
Huawei Mate 20 Pro - Hands on

Huaweis neues Mate 20 Pro hat eine neue Dreifachkamera, die zusätzlich zum Weitwinkel- und Teleobjektiv jetzt noch ein Ultraweitwinkelobjektiv bietet. In einem ersten Kurztest macht das neue Smartphone einen guten Eindruck.

Huawei Mate 20 Pro - Hands on Video aufrufen
5G
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Bundesnetzagentur Regierung will gemeinsames 5G-Netz auf dem Land durchsetzen
  2. Mobilfunk Telekom will 5G-Infrastruktur mit anderen gemeinsam nutzen
  3. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
Kindle Paperwhite
Neuer Kindle Paperwhite im Hands On: Amazons wasserdichter E-Book-Reader mit planem Display
Neuer Kindle Paperwhite im Hands On
Amazons wasserdichter E-Book-Reader mit planem Display

Amazon bringt einen neuen Kindle Paperwhite auf den Markt und verbessert viel. Der E-Book-Reader steckt in einem wasserdichten Gehäuse, hat eine plane Displayseite, mehr Speicher und wir können damit Audible-Hörbücher hören. Noch nie gab es so viel Kindle-Leistung für so wenig Geld.
Ein Hands on von Ingo Pakalski

    Samsung
    Galaxy A9 im Hands on: Samsung bietet vier
    Galaxy A9 im Hands on
    Samsung bietet vier

    Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
    Ein Hands on von Tobias Költzsch

    1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
    2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
    3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /