Faille Ubuntu

Modérateur: Modérateurs et Modératrices

Faille Ubuntu

Messagede Jim Rakoto » 13 Mar 2006, 19:25

Salut

Une faille de sécurité importante a été découverte dans Ubuntu 5.10 et corrigée 24h après sa découverte

Une faille de sécurité majeure affectant le système Ubuntu Linux 5.10 vient d'être découverte par Karl Øie. Le mot de passe du premier utilisateur créé lors de l'installation du système apparaît dans les fichiers logs de l'installeur.

On retrouve le mot de passe non-hashé dans plusieurs fichiers dont /var/log/installer/cdebconf/questions.dat qui est accessible en lecture à tous les utilisateurs. C'est d'autant plus préoccupant que le premier utilisateur créé sur le système possède les droits sudo sur l'ensemble du système, ce qui équivaut à un accès root à la machine.
http://linuxfr.org/2006/03/13/20494.html


Quand j'écrivais dans mon test d'Ubuntu que je n'aimais pas le fait qu'il n'y ait pas de vrai utilisateur root, je ne croyais pas si bien dire .

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede piercoco » 13 Mar 2006, 20:45

Salut,

Hooooooooooooooo ??? !!! ben au moins avec windows .....Image ....
piercoco
 
Messages: 1681
Inscription: 25 Déc 2002, 17:14
Localisation: nice

Messagede jessminder » 13 Mar 2006, 21:15

...... tu attends beaucoup plus de 24h pour corriger des failles aussi importantes sinon plus! MDR!

Image
Avatar de l’utilisateur
jessminder
 
Messages: 4735
Inscription: 08 Déc 2005, 18:52
Localisation: F- Palaiseau

Messagede davidoff » 13 Mar 2006, 22:46

Bonsoir

Il existe un moyen de mettre un password sous ubuntu. Passer en console:

La commande est sudo su et ensuite il est possible de mettre un password root.

Deja fait depuis longtemps sur mes portables qui sont avec la breezy 5.10.


Pas peur :Mouaaarrrrffffffff:
A pas peur :Mouaaarrrrffffffff: :Mouaaarrrrffffffff:
davidoff
 
Messages: 458
Inscription: 10 Mai 2005, 14:04
Localisation: sud ouest

Messagede davidoff » 13 Mar 2006, 23:16

re bonsoit

Lu sur le wiki de ubuntu

une autre maniere de creer un password root :


dans la console taper sudo passwd root.
davidoff
 
Messages: 458
Inscription: 10 Mai 2005, 14:04
Localisation: sud ouest

Messagede Tesgaz » 14 Mar 2006, 07:35

Salut,

je dirais même plus, la commande sudo est à bannir

autant donner les droits root à l'user, ca revient au même


su
mot de passe

suffit largement
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede davidoff » 14 Mar 2006, 14:17

Bonjour

Bon la commande correcte est bien sudo su, entrer un password root et ensuite pour etre root taper su en console. C' est ce que je fais.

Maintenant reste a savoir si le passwd root est visible.

Je vais verifier ca cet apres-midi car je sais ou aller dans le repertoire root pour la faiile.

Reponse dans la soiree.

A+
davidoff
 
Messages: 458
Inscription: 10 Mai 2005, 14:04
Localisation: sud ouest

Messagede Tesgaz » 14 Mar 2006, 18:41

re,

ubuntu est à bannir des distribution uniquement pour cette raison

autant installer Mepis qui part de la base debian aussi, ou carrement debian, qui elle est très sécurisée des le départ
puisque le compte root n'a pas accés au serveur X (donc pas de ballade sur le net en root) tout en console :wink:
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede davidoff » 14 Mar 2006, 22:24

Bonsoir

Tu as raison Tesgaz

Que ce sois apres la MAJ ou avant, Je tape sudo qui veut dire super user do , je vois Mes documents.
SI jepasse en root avec le MDP qui vas bien je vois les memes documents

Tu as raison a 1000%100 :Mouaaarrrrffffffff: :Mouaaarrrrffffffff: :Mouaaarrrrffffffff:

mea culpa tesgaz.

Etre su en console et taper le mdp cree avec su passwrd ne sert a rien.

Ce sont les memes documents qui apparaissent,
Resultat je vais suivre tes conseils: je change de distributions

davidoff

Mecanicien legiste dans le monde.


:Mouaaarrrrffffffff: :Mouaaarrrrffffffff: :Mouaaarrrrffffffff:
davidoff
 
Messages: 458
Inscription: 10 Mai 2005, 14:04
Localisation: sud ouest

Messagede piratebab » 14 Mar 2006, 23:27

Bonsoir,
ça me rappelle un vieux slogan publicitaire qui s'applique très bien à debian: souvent copiée, jamais égalée!
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5716
Inscription: 30 Aoû 2004, 18:20

Suivante

Retourner vers Linux (toutes distributions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités

cron