Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 11/08/2006, à 16:29

Nécropotame

Une faille monstreuse dans Ubuntu Hoary ? (info qui date ... je sais)

Une faille de sécurité majeure affectant le système Ubuntu Linux 5.10 vient d'être découverte par Karl Øie. Le mot de passe du premier utilisateur créé lors de l'installation du système apparaît dans les fichiers logs de l'installeur.

On retrouve le mot de passe non-hashé dans plusieurs fichiers dont /var/log/installer/cdebconf/questions.dat qui est accessible en lecture à tous les utilisateurs. C'est d'autant plus préoccupant que le premier utilisateur créé sur le système possède les droits sudo sur l'ensemble du système, ce qui équivaut à un accès root à la machine.

C'est halucinant ça yikes

Il y a eu d'autres bourdes du genre ?

Source : http://www.mrtomlinux.org/index.php?200 … une-faille

Hors ligne

#2 Le 11/08/2006, à 16:31

wam

Re : Une faille monstreuse dans Ubuntu Hoary ? (info qui date ... je sais)

tu fais de l'archéologie? je comprends mieux pourquoi il y a nécro dans ton pseudo roll

Cette faille a été corrigée à l'époque en 12h à 24h. C'est aussi ça l'un des avantages du libre.

Les dev ne sont pas des surhommes, il leur arrie de faire des erreurs

Dernière modification par wam (Le 11/08/2006, à 16:32)

Doc à suivre avant une install (Pensez à vérifier le md5 du .iso téléchargé!)
Doc à suivre après une install

Hors ligne

#3 Le 11/08/2006, à 20:21

Nécropotame

Re : Une faille monstreuse dans Ubuntu Hoary ? (info qui date ... je sais)

Non, je sais que c'est une tres vielle faille, je ne remet pas en question Ubuntu. Mais comme c'est la premiere faille dont j'entend parler pour Ubuntu, je me demandai si c'était par ce qu'ils y en avait tres peu ou si simplement j'étai mal informé (d'ou le "Il y a eu d'autres bourdes du genre ?").

Hors ligne

#4 Le 11/08/2006, à 22:22

Splitsch

Re : Une faille monstreuse dans Ubuntu Hoary ? (info qui date ... je sais)

Ben, il y en a d'autre smile
C'est pour ça que les dépot "sécurité" sont mis à jour régulièrement: pour corriger ces failles :d

Aplus!

Hors ligne

#5 Le 11/08/2006, à 22:51

Ratur

Re : Une faille monstreuse dans Ubuntu Hoary ? (info qui date ... je sais)

Une faille propre à ubuntu, c'est vrai qu'il n'y en a pas souvent, et c'est pour ça qu'on avait parlé de celle là à l'époque.

Par contre, des failles dans le noyau linux ou dans d'autres programmes, y'en a frequemment. Mais elles sont corrigées tellement vite qu'on a pas le temps de s'en rendre compte big_smile

Hors ligne

#6 Le 12/08/2006, à 01:51

DecIRC

Re : Une faille monstreuse dans Ubuntu Hoary ? (info qui date ... je sais)

Euh, 5.10 c'est pas Breezy plutot qu'Hoary ?

DropBox : 2 Gigas de stockage en ligne gratuit, compatible Ubuntu, Mac et Windows <-- Avec ce lien, 250 megas en cadeau en prime.

Hors ligne

#7 Le 12/08/2006, à 03:56

Chompitiarve

Re : Une faille monstreuse dans Ubuntu Hoary ? (info qui date ... je sais)

Si, au fait

Hors ligne

Pages : 1