Un pequeño gran bug en Ubuntu

Hoy me enterado pro el IRC que Ubuntu guarda un log de la instalación en un fichero de texto plano y como contenido, todo lo que se rellena en la instalación, así como la contraseña de root.
Tenéis aquí el hilo del foro de Ubuntu.

El fichero en cuestión es /var/log/installer/cdebconf/questions.dat y según explican, puede ser leído por cualquier usuario. Algún comentario menciona que en Dapper se ha corregido y no se guarda la contraseña.

También podemos leer la noticia en OSNews

Agur

6 Responses to “Un pequeño gran bug en Ubuntu”


  1. 1 r0sk 13 marzo 2006 a las 12:39

    Pues yo he mirado antes de borrarlo (como dicen muchos de los foreros de Ubuntu) y no he encontrado nada que se parezca a una contraseña, de todos modos al acabar la investigación he borrado por si las moscas🙂.

  2. 3 Gura 13 marzo 2006 a las 18:57

    Buenas r0sk, no pude responderte antes porque desde las jornadas el proxy quizá funcionase mal o fuese el apache que me fallase por configurarlo de forma muy restrictiva. El caso es que eso que comentas solo pasa con algunas releases, como podrás leer, a mucha gente no le ocurre.

  3. 4 paren 13 marzo 2006 a las 19:21

    Yo lei por ahí que eso pasa por que los que comenten el bug son los mismos usuarios, pues usan como password de administrador su nombre de usuario, por lo cual, lo que ellos creen que ven su pass de admin, no es mas que su propio nombre de usuario.

    Y eso hasta en windows es un gran bug, no?

  4. 5 igayoso 14 marzo 2006 a las 11:09

    Hola, lo he comprobado en el curro, y no sé, pero la contraseña me la muestra en ese archivo, lo único que no sé exactamente si es la del usuario o la de root, ya que son las mismas…

  5. 6 Gura 15 marzo 2006 a las 10:31

    Pues nose, quizá sea eso, que han usado el mismo uer que el pass. Pero cuando ha salido en securityfocus dudo que sea un bulo. Vamos, es, a diferencia de hispasec, una web seria.

    PD: Windows ademas deja el SAM de modo que e pueda leer en recovery.

    Agur


Comments are currently closed.



Las opiniones reflejadas en este blog son personales o ni siquiera son opiniones, y bajo ningún concepto representan las estrategias, opiniones o posturas de mi empresa actual, ni de ninguna en las que he trabajado, así como tampoco de ninguno de los clientes o proveedores de todas ellas.
La información se proporciona como está, sin garantías de ninguna clase, y no otorga ningún derecho. Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.

Categorías

Archivos


A %d blogueros les gusta esto: