Fallo de seguridad crítico en Ubuntu Breezy

Si, tal cual dice el título. El domingo 12 de marzo del 2006 se detecto un bug de seguridad crítico en la última versión estable de Ubuntu. Aprovechando este bug (se guardaba una contraseña en un fichero de log , el cual tenía permisos de lectura para todos los usuarios) podrías averiguar la contraseña que usó el primer usuario cuando realizó la instalación del sistema (que podría ser la actual de ese usuario o no…), siendo que el primer usuario que se crea, tiene permisos totales de sudo (es decir, tiene tantos permisos como root, todos!), era una vulnerabilidad MUY crítica.

El resultado ha sido que, aun siendo festivo, domingo, el fallo fue arreglado en escasas horas (5h) y con solo actualizar ya estará todo arreglado (por defecto, las actualizaciones se te notifican automaticamente…si tienes conexion a internet claro). Mejor respuesta, imposible.

Leyendo un comentario de slashdot, me voy a permitir el lujo de copiar un comentario de un usuario que describe una situación muy parecida (salvo por el tiempo de respuesta…)

Summary

On May 30, 2000, Microsoft released the original version of this bulletin, to announce the availability of a patch that eliminates a security vulnerability in Microsoft® SQL Server® 7.0 Service Packs 1 and 2 installation routine. When run on a machine that is configured in a non-recommended mode, the routines record the administrator password in a log file, where it could be read by any user who could log onto the server at the keyboard.

On June 15, 2000, the bulletin was updated to note that, under the same conditions as originally reported, the password also is recorded in a second file. A new version of the patch is available that prevents the password from being recorded in either file.

On May 10, 2001, the bulletin was updated to note that Service Pack 3 is also affected by this vulnerability. A new patch is available for SP3 and we are also providing a command line utility (post Service Pack deployment) to remove all instances of the SA password written in either file via Q263968.

So not only did they have a similar problem, it persisted for over a year after initially being found & alledgedly fixed.

Comments are closed.

Post Navigation