Fallo de seguridad en ubuntu

Leo en meneame, que han descubierto un fallo de seguridad crítico en ubuntu, se trata que durante la instalación , se crea un fichero donde se guarda la configuración que se va haciendo durante ella. Hasta ahí todo correcto, pero lo malo, esque también se guarda la contraseña de usuario, que se puso durante la instalación, no pasaría nada si ese usuario, no perteneciese al fichero sudoers. Todavía no han sacado solución para el fallo, pero según los comentarios de meneame, y por experiencía personal yo lo que he hecho ha sido, ponerle permisos 600 al fichero

/var/log/installer/cdebconf/questions.dat

y buscar mi contraseña por ese fichero, y cambiarla por otro valor. Creo que se puede borrar el fichero directamente, pero yo no lo he borrado por si las moscas.

Yo la verdad que no le veo lo crítico a este fallo.. ya que se supone que es un fallo local.. pero bueno no deja de ser un fallo gordo por parte de ubuntu. Espero que pronto saquen una actualización, y la version 6.04 sea lo mejor posible.

Actualización: despues de unas 5 horas más o menos ya han sacado parche que arregla el fallo, esto es rapidez y lo demas son tonterias, aqui las palabras del “responsable” del bug

Fallo de seguridad en ubuntu

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s