14/03/2006 @ 16:47:06: Sécurité - Le mot de passe root en clair sur l'Ubuntu?
Un bug assez critique vient d'être découvert sur la version 5.10 Ubuntu Breezy Badger qui permet à quiconque de lire votre mot de passe root sans problème.
En fait, durant l'installation de l'Ubuntu, le mot de passe choisi pour le compte root est stocké dans le fichier log qui, à cause d'un bug, n'était pas bien supprimé sur cette version laissant le log visible par tout un chacun.
Si vous avez envie de vous rassurer, vérifiez que le fichier /var/log/installer/cdebconf/questions.dat a bien été supprimé, sinon, n'attendez pas et changez de mot de passe root.
Le mot de passe stocké dans un log
Encore des programmeurs doués
C'est une distrib ouverte
Tout le monde peut y venir
Bizarre cette histoire.
Primo, sur Ubuntu, il n'y a pas de password root à l'installation. Tout passe par sudo.
Deuzio, j'ai une ubuntu 5.10, j'ai bien ce fichier et il ne contient pas mon password.
Dernière édition: 14/03/2006 @ 18:37:52
sacré Billou va
jamais foutu de faire un OS fiable et sécurisé...
ah ! on me soufle que c'est un linux ???
ah ben merde, je viens de m'installer ubuntu aujourd'hui même
Vérifie la présence du fichier et hop, on en parle plus... C'est pas dramatique non plus hein
Vérifie la présence du fichier et hop, on en parle plus... C'est pas dramatique non plus hein
nan, je m'en fous de ça, je suis le seul à utiliser l'ordi et je vais même pas sur internet avec, alors le mot de passe tu parles si je m'en fous ^^
c'est juste le principe : je me décide enfin à installer Linux et il faut que je tombe sur la version qui a une faille critique
Dernière édition: 14/03/2006 @ 21:22:53
Ils ont tous des failles critiques, windows aussi, darwin aussi...
Dernière édition: 14/03/2006 @ 21:29:48
non, pas windows XP ? pas avec le sp2 ?
toutes mes illusions viennent de s'envoler d'un coup
