Sicherheitsproblem in Ubuntu / Kubuntu: Passwort lesbar
Juergen Starek
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Alle Nutzer von Ubuntu Linux und seiner diversen Varianten wie
Kubuntu und Edubuntu sollten überprüfen, ob sie von einem
Sicherheitsproblem betroffen sind, bei dem das bei der Installation
gewählte Passwort (das wegen der voreingestellten sudo-Konfiguration
root-Rechte verschafft) im Klartext in Logdateien unter /var zu finden
ist, die welt-lesbar sind.
Details finden sich im Bugreport:
https://launchpad.net/distros/ubuntu/+bug/34606
Die Bestätigung in der Ubuntu-Security-Mailingliste:
https://lists.ubuntu.com/archives/ubuntu-security-announce/2006-March/000298.html
Paranoia und Hilflosigkeit im Forum :-)
http://www.ubuntuforums.org/showthread.php?t=143334
Nach Aussagen verschiedener Nutzer tritt das Problem nicht bei jeder
Installation auf; ich kann es etwa auf meiner Breezy-Installation nicht
bestätigen. Sollte es auftreten, dürfte *meiner* Einschätzung nach das
Ändern des eigenen Passworts, das Überschreiben der entsprechenden
Stellen in der Logdatei[1] und ein Systemupdate mittels
sudo apt-get update && sudo apt-get dist-upgrade
ausreichen.
Jürgen
[1] Ich bin nicht sicher, ob ein Löschen der Datei nicht den nächsten
Versionssprung (Update von Breezy auf Dapper) erschweren würde.