Ubuntu: sigurnosni propust

linux

Pretpostavljam da je većina od vas već naletjela na vijest o sigurnosnom propustu u Ubuntu Breezy distribuciji. Bug je prijavio jedan član Ubuntu foruma i ubrzo se raširila po ostalim stranicama (Digg, OSNews). Problem je u tome što u log datoteci od instalacije (/var/log/installer/cdebconf/questions.dat) u čistom tekstualnom obliku postoji zaporka prvo definiranog korisnika koji uz pomoć sudo (superuser do) naredbe može izvršavati sve naredbe kao i root korisnik.

Developer koji je odgovoran za propust se javio na forumu, priznao grešku koja je u Dapperu ispravljena jer je cijeli program za instalaciju potpuno reorganiziran pa je greška ispravljena pukim slučajem.

Za ispravak ovog problema dovoljno je da promijenite zaporku za korisnika kojeg ste definirali prilikom instalacije.

Provjerom na svojim računalima uvidio sam da se propust javlja samo u konačnoj inačici Breezy-a (problem postoji u svim derivatima: Ubuntu, Kubuntu, Ubuntu server), ali ne i na onima na kojima je instalirana beta ili su nadograđivani s prošlih inačica.