Un pequeño gran bug en Ubuntu
Hoy me enterado pro el IRC que Ubuntu guarda un log de la instalación en un fichero de texto plano y como contenido, todo lo que se rellena en la instalación, así como la contraseña de root.
Tenéis aquí el hilo del foro de Ubuntu.
El fichero en cuestión es /var/log/installer/cdebconf/questions.dat y según explican, puede ser leído por cualquier usuario. Algún comentario menciona que en Dapper se ha corregido y no se guarda la contraseña.
También podemos leer la noticia en OSNews
Agur
Escrito por Gura 
12.Mar.06 y almacenado en las caterorías Clases o cursos.
También puede escribir un comentario, o referenciar esta entrada (trackback) desde su web.
Pues yo he mirado antes de borrarlo (como dicen muchos de los foreros de Ubuntu) y no he encontrado nada que se parezca a una contraseña, de todos modos al acabar la investigación he borrado por si las moscas :).
test
Buenas r0sk, no pude responderte antes porque desde las jornadas el proxy quizá funcionase mal o fuese el apache que me fallase por configurarlo de forma muy restrictiva. El caso es que eso que comentas solo pasa con algunas releases, como podrás leer, a mucha gente no le ocurre.
Yo lei por ahí que eso pasa por que los que comenten el bug son los mismos usuarios, pues usan como password de administrador su nombre de usuario, por lo cual, lo que ellos creen que ven su pass de admin, no es mas que su propio nombre de usuario.
Y eso hasta en windows es un gran bug, no?
Hola, lo he comprobado en el curro, y no sé, pero la contraseña me la muestra en ese archivo, lo único que no sé exactamente si es la del usuario o la de root, ya que son las mismas…
Pues nose, quizá sea eso, que han usado el mismo uer que el pass. Pero cuando ha salido en securityfocus dudo que sea un bulo. Vamos, es, a diferencia de hispasec, una web seria.
PD: Windows ademas deja el SAM de modo que e pueda leer en recovery.
Agur