Objavljeno: 14.3.2006

Kritična luknja v Ubuntu

Uporabniki foruma morda najbolj priljubljene distribucije Linuxa ta hip so odkrili veliko varnostno luknjo v operacijskem sistemu Ubuntu 5.10. Namestitveni program namreč v dnevniško datoteko (log), dostopno vsem uporabnikom računalnika, shrani vse uporabnikove vnose med namestitvijo, tudi geslo. Ker je datoteka shranjena kot navadno besedilo, je dostop do gesla trivialen.

Težava je toliko večja, ker lahko v Ubuntu Linuxu prvi uporabnik, ki ga ustvarimo med namestitvijo, pridobi skrbniške pravice (root) že s preprostim ukazom. Vsak lokalni uporabnik lahko torej pridobi njegovo geslo in tako pride do skrbniških pravic. Na srečo je popravek že na voljo.

Zanimivo je, da je Mark Shuttleworth, ustanovitelj in pokrovitelj Ubuntu Linuxa, pred nekaj dnevi predlagal, da izid prihodnje različice prestavijo za šest tednov, da bi izboljšali njeno zanesljivost. Dapper Drake bo namreč prva različica Ubunta, za katero bo na voljo daljše obdobje plačljive podpore, in sicer 3 leta za namizne računalnike in 5 let za strežnike. Po odkritju kritične luknje bo Shuttleworthov predlog najbrž naletel na plodna tla.

http://www.ubuntu.com

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji