Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade ·  Linux in Brazil ·  Floripa  

Atenção usuários do Ubuntu 5.10: hora de corrigir uma falha de segurança

12/03/06 20:49 #3031
Foi anunciada oficialmente através da plataforma Launchpad uma falha crítica no Ubuntu (versão Breezy) que permite que a senha do primeiro usuário criado no sistema durante a instalação seja obtida através de um log. Apesar da gravidade da falha, sua correção é extremamente simples e nas versões de teste (Flight) disponíveis da próxima versão Ubuntu Dapper já estão isentas do problema. Confira no Planeta Ubuntu Brasil como corrigir a falha e as medidas que os mantenedores do Ubuntu estão tomando para evitar que problemas dessa mesma ordem venham a ocorrer novamente.” A nota foi enviada por Kurt Kraut (ubuntuΘkurtkraut·net) , que enviou este link para mais detalhes.

(postado por Augusto Campos)

Comentários dos leitores

Os comentários abaixo são responsabilidade de seus autores e não são revisados ou aprovados pelo BR-Linux. Consulte os Termos de uso para informações adicionais. Esta notícia foi arquivada, não será possível incluir novos comentários.
Comentário de masp 13/03/06 0:57 - usuário registrado #4200
Falha já corrigida!: A falha crítica já foi corrigida através de uma atualização de três pacotes pelo Update Manager do Ubuntu. Apenas 8 horas depois da falha crítica ter sido postada no Bug Report do Ubuntu, já temos tudo resolvido.
Comentário de garme 13/03/06 6:40 - usuário registrado #3945
Quais são os pacotes? : Quais são os pacotes?

Guilherme Esmeraldo
-------------------
Esmeraldo.net
Comentário de masp 13/03/06 8:18 - usuário registrado #4200
Foram atualizados os pacotes:: Foram atualizados os pacotes: base-config, login e passwd, totalizando 979K a serem baixados! Depois disso os arquivos que mostravam a senha do root desapareceram do meu sistema.
Comentário de lscalado 13/03/06 8:52 - usuário registrado #4083
Muito competentes: O tempo de resposta após a divulgação da falha. Em outros OS como por exemplo a janela, a empresa resposável demora bastante até encontrarem a falha corrigirem, testarem, testarem e finalmente divulgarem a correção.

Parabéns a equipe do Ubuntu.
Comentário de cenoura 13/03/06 10:12 - usuário registrado #523
Sim, parabéns por terem corr: Sim, parabéns por terem corrigido rapidamente mas, convenhamos, uma falha deste tipo é "meio" chato não ???

[]'s

--
Gustavo Picoloto
http://cenoura.homelinux.com
Comentário de fmercurio 13/03/06 10:30 - usuário registrado #3981
No meu caso é diferente do cara de cima: Eu tenho meu Ubuntu totalmente atualizado, sempre que há atualizações eu as faço. Porém os arquivos listados no link da matéria existem, e procurando as linhas referentes ao bug não é mostrado nenhum argumento "Value" com o valor da senha do usuário criado na instalação.

Não sei o que acontece, acho que talvez seja o caso de eu não ter instalado no modo padrão... não lembro como instalei... =P

Mas ta aí, se ocorrer com mais alguém o mesmo caso que o meu respondam ao comentário.

Felippe Mercurio
Comentário de lscalado 13/03/06 11:45 - usuário registrado #4083
Chato?: existem bugs mais rídiculos na janela que esse, e so olhar no KB da Microsoft, tem coisas lá que você fica se perguntando.... "como pode isso..."
Comentário de masp 13/03/06 12:06 - usuário registrado #4200
No meu caso eu esperei a corr: No meu caso eu esperei a correção oficial, como apenas eu e minha esposa usamos o PC aqui de casa, não vi necessidade de realizar logo a modificação citada no começo do tópico. Preferi aguardar a correção da equipe do Ubuntu, que sempre agiu rápido na correção de erros críticos do sistema. Teve uma vez que corrigiram uma falha crítica do KDE e seu só fiquei sabendo depois que meu sistema já havia sido atualizado. :)
Comentário de cenoura 13/03/06 13:02 - usuário registrado #523
Sim, chato. : Sim, chato.
Não quis comparar com o Windows. Só afirmei que é chato ver que um descuido como este ainda acontece nos dias de hoje.
Este tipo de erro (deixar uma senha em claro num arquivo ascii onde todos os usuários podem ler) não deveria acontecer nunca em nenhum Linux. Pra mim isso foi um grande descuido mas ainda bem que corrigiram rápido após ter sido descoberto.


--
Gustavo Picoloto
http://cenoura.homelinux.com
Comentário de acefalo 13/03/06 23:39 - usuário registrado #96
encontrei nos dois arquivos listados: rodei o programa sugerido e removi os arquivos, trocando a senha logo em seguida. Mas acho que nem precisava disso, já que é um pc de casa, só usado em família
BR-Linux.org
Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.
Expediente
Sobre o BR-Linux
Enviar notícia ou release
Contato, Termos de uso
FAQ, Newsletter, RSS
Banners e selos
Anunciar no BR-Linux
BR-Linux apóia
LinuxSecurity, Tempo Real
Suporte Livre, Drupal
Verdade Absoluta
Pandemonium
Efetividade, Floripa.net
sites da comunidade
Ajuda
Moderação
Flames: não responda!
Publicar seu texto
Computador para Todos
Notícias pré-2004
Tutoriais, HCL pré-2004
© Augusto Campos. Conteúdo disponível sob a licença livre FDL. Consulte os termos de uso.