Page 1 sur 2

Faille Ubuntu

MessagePosté: 13 Mar 2006, 19:25
de Jim Rakoto
Salut

Une faille de sécurité importante a été découverte dans Ubuntu 5.10 et corrigée 24h après sa découverte

Une faille de sécurité majeure affectant le système Ubuntu Linux 5.10 vient d'être découverte par Karl Øie. Le mot de passe du premier utilisateur créé lors de l'installation du système apparaît dans les fichiers logs de l'installeur.

On retrouve le mot de passe non-hashé dans plusieurs fichiers dont /var/log/installer/cdebconf/questions.dat qui est accessible en lecture à tous les utilisateurs. C'est d'autant plus préoccupant que le premier utilisateur créé sur le système possède les droits sudo sur l'ensemble du système, ce qui équivaut à un accès root à la machine.
http://linuxfr.org/2006/03/13/20494.html


Quand j'écrivais dans mon test d'Ubuntu que je n'aimais pas le fait qu'il n'y ait pas de vrai utilisateur root, je ne croyais pas si bien dire .

A+

MessagePosté: 13 Mar 2006, 20:45
de piercoco
Salut,

Hooooooooooooooo ??? !!! ben au moins avec windows .....Image ....

MessagePosté: 13 Mar 2006, 21:15
de jessminder
...... tu attends beaucoup plus de 24h pour corriger des failles aussi importantes sinon plus! MDR!

Image

MessagePosté: 13 Mar 2006, 22:46
de davidoff
Bonsoir

Il existe un moyen de mettre un password sous ubuntu. Passer en console:

La commande est sudo su et ensuite il est possible de mettre un password root.

Deja fait depuis longtemps sur mes portables qui sont avec la breezy 5.10.


Pas peur :Mouaaarrrrffffffff:
A pas peur :Mouaaarrrrffffffff: :Mouaaarrrrffffffff:

MessagePosté: 13 Mar 2006, 23:16
de davidoff
re bonsoit

Lu sur le wiki de ubuntu

une autre maniere de creer un password root :


dans la console taper sudo passwd root.

MessagePosté: 14 Mar 2006, 07:35
de Tesgaz
Salut,

je dirais même plus, la commande sudo est à bannir

autant donner les droits root à l'user, ca revient au même


su
mot de passe

suffit largement

MessagePosté: 14 Mar 2006, 14:17
de davidoff
Bonjour

Bon la commande correcte est bien sudo su, entrer un password root et ensuite pour etre root taper su en console. C' est ce que je fais.

Maintenant reste a savoir si le passwd root est visible.

Je vais verifier ca cet apres-midi car je sais ou aller dans le repertoire root pour la faiile.

Reponse dans la soiree.

A+

MessagePosté: 14 Mar 2006, 18:41
de Tesgaz
re,

ubuntu est à bannir des distribution uniquement pour cette raison

autant installer Mepis qui part de la base debian aussi, ou carrement debian, qui elle est très sécurisée des le départ
puisque le compte root n'a pas accés au serveur X (donc pas de ballade sur le net en root) tout en console :wink:

MessagePosté: 14 Mar 2006, 22:24
de davidoff
Bonsoir

Tu as raison Tesgaz

Que ce sois apres la MAJ ou avant, Je tape sudo qui veut dire super user do , je vois Mes documents.
SI jepasse en root avec le MDP qui vas bien je vois les memes documents

Tu as raison a 1000%100 :Mouaaarrrrffffffff: :Mouaaarrrrffffffff: :Mouaaarrrrffffffff:

mea culpa tesgaz.

Etre su en console et taper le mdp cree avec su passwrd ne sert a rien.

Ce sont les memes documents qui apparaissent,
Resultat je vais suivre tes conseils: je change de distributions

davidoff

Mecanicien legiste dans le monde.


:Mouaaarrrrffffffff: :Mouaaarrrrffffffff: :Mouaaarrrrffffffff:

MessagePosté: 14 Mar 2006, 23:27
de piratebab
Bonsoir,
ça me rappelle un vieux slogan publicitaire qui s'applique très bien à debian: souvent copiée, jamais égalée!