En el enlace del título accedemos a un thread del foro de Ubuntu dónde se informa de un fallo grave de Ubuntu. El fallo consiste en que al parecer la contraseña del root queda guardada en texto plano en un archivo que contiene las respuestas a las preguntas hechas en la instalación y ubicado en:
/var/log/installer/cdebconf/questions.dat
He probado en dos instalaciones una de Ubuntu y otra de Debian Stable y en ninguna de las dos aparece el password en el archivo mencionado.
Aunque varios usuarios si confirman el rumor y el fallo fue reportado aquí. De confirmarse estamos ante un fallo muy gordo, ya que cualquier persona con acceso a una cuenta común puede encontrar el password del root (o más específicamente tiene la clave para poder ejecutar sudo, ya que la cuenta de root en Ubuntu está eliminada).
De la noticia fue publicada también en digg.com dónde ha llegado a portada rapidamente.
¿Cómo solucionar el fallo?
El archivo no tiene importancia así que podemos borrarlo simplemente con la instrucción:
rm /var/log/installer/cdebconf/questions.dat
Además es recomendado cambiar el password:
sudo passwd
Para saber si el fallo nos afecta:
grep -r passwordUsadoEnlaInstalacion /var
Si aparece el password debemos hacer las acciones antes mencionadas.Cómo dije yo tengo una instalación de Breezy y en ningun momento apareció el password, pero muchos usuarios lo confirman, veremos si hay declaraciones oficiales en las próximas horas departe del equipo de Ubuntu.
No hay comentarios.:
Publicar un comentario