Hace algunas horas les comentabamos que había sido descubierto un importante fallo de seguridad en Ubuntu. Horas más tarde ya se ha publicado el parche que corrige el bug. Los paquetes afectados son:
base-config
passwd
passwd
Para corregirlo debemos actualizar las versiones de estos a:
2.67ubuntu20 (base-config)
1:4.0.3-37ubuntu8 (passwd)
Una actualización del sistema será suficiente para que se haga automáticamente:
1:4.0.3-37ubuntu8 (passwd)
sudo apt-get update
sudo apt-get apgrade
El problema consistía en que los logs de instalación de ubuntu no eran correctamente limpiados y contenían todas las respuestas que se hician a las preguntas de la instalación, entre estas el password para operar en modo superusuario mediante sudo.sudo apt-get apgrade
El archivo que contenía tal log tenía permisos que permitían a cualquier usuario del sistema ver su contenido.
El parche corrige sacando los passwords de los logs y adicionalmente agrega permisos para que puedan ser consultados sólo por el superusuario.
Además en este post el encargado del instalador de Ubuntu se hace responsable del bug y explica porque sucedió:
Nos explica que el instalador de Ubuntu al igual que Debian utilizan un framework llamado debconf, que se encarga de la interacción con el usuario.
Este framework guarda en una base de datos todos las respuestas de la instalación. Cuando debconf pide contraseñas, posteriormente se deberían limpiar de las bases de datos. Para asegurarse de esto, se mantienen dos bases de datos, una con las respuestas triviales y otra especialmente para almacenar las respuestas que contienen passwords, ésta última luego de la instalación no se copia al directorio de logs.
Este sistema funcionó bastante bien hasta Hoary, el problema fue que al pasar a Breezy el modo de instalación fue implementado de tal manera que los passwords fueron copiados a las dos bases de datos, cuando posteriormente sólo eran limpiadas de una sóla.
Esto no hubiese sido grave, pero gracias a otras características de Breezy fueron rotos otros mecanismos que se suponía debían asegurar guardar los passwords en la base de datos correcta.
No hay comentarios.:
Publicar un comentario