Falha de segurança na imagem do Ubuntu dos Dell Latitude 2110
Enviado por Bremm (bremmΘmailinator·com):
“Hoje, 5 de agosto de 2010, o time de segurança do Ubuntu informa que há uma falha de segurança relacionada à imagem fornecida junto com os notebooks Dell Latitude 2110, permitindo que qualquer um instale pacotes sem necessidade de autenticação.” [referência: ubuntu.com]
• Publicado por Augusto Campos em
2010-08-06
@brlinuxblog
Feed RSS
Isso não é bom, dada a recente tomada de decisão da Dell sobre o Ubuntu. Pegou mal.
Pelo menos encontraram e anunciaram o problema :)
Sim, foi um problema gerado pela Dell. Mas, se fosse com o Windows, a culpa seria da Microsoft.
Foi o time de segurança do Ubuntu quem encontrou e anunciou. Além disso, se lerem bem o texto do anúncio do time de segurança, não é algo exclusivo do Ubuntu distribuido em máquinas Dell, é algo geral que foi corrigido, apenas foi descoberto num equipament Dell.
Note que a Dell não tem CULPA, nem isso está dito no anúncio, apesar que a nopticia daqui do BR-Linux poder induzir a essa interpretação, pois foi algo da distribuição e não de uma customização que a Dell fez. Seria culpa da Dell se fosse um probelam em uma customização que eles tivessem feito na distribuição para os seus equipamentos.
Com relação a Microsoft, se ela permitisse customizações feitas pelos empacotadores de equipamentos no seu sistema, ela poderia dividir a responsabilidade por falhas, se a falha fosse da adaptação do sistema.
Senão vejamos. Li a nota no site do Ubuntu e lá diz o seguinte:
It was discovered that the Ubuntu image shipped on some Dell Latitude 2110 systems was accidentally configured to allow unauthenticated package installations.
Desculpe-me, frb, mas pelo que está escrito aí, entendo que o problema é sim exclusivo do Ubuntu distribuído em máquinas Dell.
Falhas de segurança ocorrem em todo e qualquer sistema, mesmo os mais preocupados com segurança estão sujeitos a falhas, menores ou maiores, no caso do ubuntu esta não é a primeira nem a última, infelizmente decorre de a equipe do ubuntu correr muito atrás de prazos de entrega, e em fornecer últimas versões de softwares mal testados, e traz desconforto a usuários mais antigos, esse tipo de erro alimenta muitos trolls, não importa como se comportaria a Microsoft, importa sim, em quanto tempo o erro foi corrigido, e se a Canonical e a Dell discutiram abertamente sobre o erro. Já tem um tempo que eu to notando que o ubuntu tem dezenas de atualizações de segurança a cada 3 ou 4 dias, o que não ocorre em distros que tenham por foco a estabilidade… a única coisa que falta a canonical na distribuição do ubuntu é mais seriedade com a comunidade que a suporta, são muitas as pessoas que confiam na plataforma, por ela ser mais segura, daqui a pouco teremos que usar anti-virus também, e uma empresa que distribui software com esse tipo de falha faz soar mal o uso de sistemas GNU/Linux…
No mínimo, eles devem ter pensado que configurar a omissão da mensagem de mirror não verificado seria mais bonito que customizar tal mensagem.
Lei do esforço mínimo.
heuheueheuheuhe
Meu micro não é Dell, mas hoje já estava disponível uma atualização para o pacote base-files. Eles são rápidos em corrigir!
tmb foi atualizado meu base-files, mas não constatei tal erro antes apesar de muita gente usar PC com ubuntu 10.04 na empresa que trabalho, não ocorre tal erro aqui, maquinas desatualizadas hj não autorizaram a instalação pelo sudo, nem direto por apt-get ou aptitude, nem por ubuntu-software-center…
“Meu micro não é Dell, mas hoje já estava disponível uma atualização para o pacote base-files. Eles são rápidos em corrigir!”
+1.
1. Eu recebi atualização do base-files também.
2. Não lembro de ter formatado mal o corpo da mensagem (porém é possível que eu tenha escrito “Uunbtu” mesmo). Augusto, não tem como implementares um preview da postagem antes de enviá-la para publicação?
Realmente @Bremm, vc tá ruim de vista ou têm outro motivo para ficar com essa falta de atenção. Um pouco abaixo do botão “enviar comentário”, na parte esquerda da tela está lá o seu “Preview”. :)
De qq forma seria mais conveniente uma opção de editar o post, mas reconheço que se ganha muito mais, forçando os comentaristas a serem mais cuidadosos, a que revisem seus posts, não só pela correção gramatical do texto, mas também das ideias/conceitos/opiniões emitidas.
Mas a falha de segurança é “apenas” poder instalar pacotes sem necessidade de autenticacao? O windows tem essa falha desde sempre e ninguem reclama!!!
Como sempre o Ubuntu e com o Ubuntu. Se fosse com o Fedora, passaria dos 100 comentários fácil.