Roma – Nell’ultima versione stabile della celebre distribuzione Linux Ubuntu , la Breezy Badger 5.10 , è stato scoperto un grave bug di sicurezza che consente a qualunque utente locale di ottenere la password di root.
Stando a quanto riportato in questa segnalazione , la password di root può essere letta semplicemente aprendo, con un editor di testo, il file questions.dat presente nella cartella /var/log/installer/cdebconf/ : si tratta di un file di log generato durante il processo di installazione del sistema operativo che, oltre a non venire correttamente cancellato, ha privilegi che ne consentono la lettura a tutti gli utenti locali.
Va detto che lo user name e la password registrati nel log incriminato sono quelli inseriti dall’utente al momento dell’installazione: ciò significa che se in seguito sono stati cambiati, non si è più esposti alla vulnerabilità.
Nella succitata pagina web che descrive il bug, alcuni utenti hanno segnalato diverse condizioni in cui il problema non si presenterebbe, quali ad esempio l’installazione di Ubuntu in modalità “per esperti”. Va inoltre aggiunto come Ubuntu venga generalmente utilizzato sui PC desktop, e difficilmente in ambienti multi-utente.
Il team di sviluppo di Ubuntu ha già messo a disposizione una patch che, oltre a “ripulire” il file di log dalle password, lo rende leggibile solo all’utente root. Gli sviluppatori hanno precisato che il bug non interessa le precedenti versioni del sistema operativo.
leggi i 19 commenti
-
Re: Stiamo a vedere
- Scritto da: diegoitaliait
Sentendo le varie opinioni e leggendo l'articolo.
Credo che le cose sino andte cosi:
1. la cina ha creato un buon protocollo, ma ha
sicuramente dato scarna documentazione, al suo
solito, perchè pensa di porter fare anche fuori
le sue cose.... mahhh.
2. gli stati uniti ci sono andati a nozze, è
hanno sicuramente fatto valere la sua forza con
tutto ciò che ne comporta. Perchè gli stati uniti
non sono degli sciocchi, e non si fanno togliore
uno standard cosi tanto per...
3. purtroppo pero anche con le prime
considerazioni, la cina stà diventando cosi
potente tecnologicamente che non solo sene
fregherà dello standard, ma può essere che
veniamo fregati e sarà lei con il tempo a
influenzare noi, non dimentichiamo che gran parte
delle tecnologie, ormai si producono in cina.
E non è una cosa bella, la cina ha il pallino a
creare cose che gli permettano di mantenere il
suo status di dittattura moderna, e certo
l'ipocrisia del mondo non ci aiuta, visto che
potete dire tutto quello che volete, (che sono
degli sporchi comunisti, che vietano ogni tipo di
libertà, che ci stnno rubando il lavoro, ecc..)
ma intanto tutti i paesi anche quelli di destra
compreso quello del nostro amatissimo cvaliere
mascherato(che odia i comunisti a morte)manda i
suoi delegati per fare in modo che l'italia non
perda questa gallina d'oro. e li allora non sono
più comunisti!!! ma amici.
ma smettiamola e diventiamo seri.Veramente è stato Clinton negli anni '90, che ricevette ingenti finanziamenti dal governo dittatoriale comunista cinese per la campagna elettorale contro Bush, a dare spazio alla Cina e farla entrare nel commercio mondiale ed a spingere verso la delocalizzazione in Cina ed India per creare quella mega truffa di bolla speculativa che è stata la "new economy"... che di nuovo aveva solo l'enorme mole di denaro truffata ai cittadini che credevano oltretutto di avere avuto un boom economico senza pari.. tutta aria fritta.. basato sul niente... -
Stiamo a vedere
Sentendo le varie opinioni e leggendo l'articolo.Credo che le cose sino andte cosi:1. la cina ha creato un buon protocollo, ma ha sicuramente dato scarna documentazione, al suo solito, perchè pensa di porter fare anche fuori le sue cose.... mahhh.2. gli stati uniti ci sono andati a nozze, è hanno sicuramente fatto valere la sua forza con tutto ciò che ne comporta. Perchè gli stati uniti non sono degli sciocchi, e non si fanno togliore uno standard cosi tanto per...3. purtroppo pero anche con le prime considerazioni, la cina stà diventando cosi potente tecnologicamente che non solo sene fregherà dello standard, ma può essere che veniamo fregati e sarà lei con il tempo a influenzare noi, non dimentichiamo che gran parte delle tecnologie, ormai si producono in cina.E non è una cosa bella, la cina ha il pallino a creare cose che gli permettano di mantenere il suo status di dittattura moderna, e certo l'ipocrisia del mondo non ci aiuta, visto che potete dire tutto quello che volete, (che sono degli sporchi comunisti, che vietano ogni tipo di libertà, che ci stnno rubando il lavoro, ecc..) ma intanto tutti i paesi anche quelli di destra compreso quello del nostro amatissimo cvaliere mascherato(che odia i comunisti a morte)manda i suoi delegati per fare in modo che l'italia non perda questa gallina d'oro. e li allora non sono più comunisti!!! ma amici. ma smettiamola e diventiamo seri. -
Re: Perché no?
Perché appunto non è né open source né ben documentato... -
Re: Hanno fatto bene !
- Scritto da: Anonimo
Ci manca solo dare alla Cina il controllo di
tutte le connessioni Wi-Fi. Già che ci siamo
diamogli anche il controllo delle compagnie
telefoniche e dei nostri governi.. ehhh! Tsk!Proprio come stiamo facendo con gli Americani. E dire che su di loro non ci sono dubbi, ci hanno confermato loro stessi che origliano in tutte le comunicazioni.Sono convinto che la scelta dell'ISO sia stata pesantemente influenzata dagli aspetti economici. Poi se la giustificazione tecnica esiste, meglio! Ma se la documentazione è scarsa a casa mia prima si chiedono integrazioni, poi si decide eventualmente di bocciare.Al di là degli standard ISO vedremo come si comporterà il mercato. Non sempre gli standard condivisi sono risultati quelli vincenti (Bill # insegna)-
Re: Hanno fatto bene !
- Scritto da: Anonimo
- Scritto da: Anonimo
Ci manca solo dare alla Cina il controllo di
tutte le connessioni Wi-Fi. Già che ci siamo
diamogli anche il controllo delle compagnie
telefoniche e dei nostri governi.. ehhh! Tsk!
Proprio come stiamo facendo con gli Americani. E
dire che su di loro non ci sono dubbi, ci hanno
confermato loro stessi che origliano in tutte le
comunicazioni.
Sono convinto che la scelta dell'ISO sia stata
pesantemente influenzata dagli aspetti economici.
Poi se la giustificazione tecnica esiste, meglio!
Ma se la documentazione è scarsa a casa mia prima
si chiedono integrazioni, poi si decide
eventualmente di bocciare.
Al di là degli standard ISO vedremo come si
comporterà il mercato. Non sempre gli standard
condivisi sono risultati quelli vincenti (Bill #
insegna)Paragoni gli USA che favoriscono le proprie multinazionali ed aziende al governo dittatoriale comunista cinese che non porta democrazia favorendo le proprio aziende ma distrugge solo le nostre e mira a schiavizzare noi come la loro popolazione ? Ma dico, scherzi ?Se non vi fossero stati gli USA in Italia non vi sarebbe stata nè democrazia nè libero mercato. Il capitalismo lo ha creato gli USA per noi in Italia ed in Europa.Ma un astio anti-USA capitanato dalle sinistre '68ine nell' UE sembra aver cancellato questi fatti storici e alla base dell' UE stessa, e così vediamo l' Europa trasformarsi sempre più in una nuova URSS...-
Re: Hanno fatto bene !
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
Ci manca solo dare alla Cina il controllo di
tutte le connessioni Wi-Fi. Già che ci siamo
diamogli anche il controllo delle compagnie
telefoniche e dei nostri governi.. ehhh! Tsk!
Proprio come stiamo facendo con gli Americani. E
dire che su di loro non ci sono dubbi, ci hanno
confermato loro stessi che origliano in tutte le
comunicazioni.
Sono convinto che la scelta dell'ISO sia stata
pesantemente influenzata dagli aspetti
economici.
Poi se la giustificazione tecnica esiste,
meglio!
Ma se la documentazione è scarsa a casa mia
prima
si chiedono integrazioni, poi si decide
eventualmente di bocciare.
Al di là degli standard ISO vedremo come si
comporterà il mercato. Non sempre gli standard
condivisi sono risultati quelli vincenti (Bill #
insegna)
Paragoni gli USA che favoriscono le proprie
multinazionali ed aziende al governo dittatoriale
comunista cinese che non porta democrazia
favorendo le proprio aziende ma distrugge solo le
nostre e mira a schiavizzare noi come la loro
popolazione ?
Ma dico, scherzi ?
Se non vi fossero stati gli USA in Italia non vi
sarebbe stata nè democrazia nè libero
mercato. Il capitalismo lo ha creato gli USA
per noi in Italia ed in Europa.
Ma un astio anti-USA capitanato dalle sinistre
'68ine nell' UE sembra aver cancellato questi
fatti storici e alla base dell' UE stessa, e così
vediamo l' Europa trasformarsi sempre più in
una nuova URSS...Ma tu che sei cosi' anti comunista, non ti fanno incaz*volare gli USA che ti hanno portato via fascismo e nazismo ?Aprendo la strada alla guerra fredda e all'arrivo della politica sovietica che il buon Duce o il buon Adolf non avrebbero mai permesso ? @^ .
-
-
-
Re: Hanno fatto bene !
Te la do io la crescita economica al 9% annuo....
comincia ad andare a lavorare vah! Che le tue 14
ore giornaliere le ho già cominciate a contare e
se non ti sbrighi ti decurto pure la tua paga del
giorno della metà... da 12 a 6 dollari! Vai!ovviamente parlo solo del lato economico:non dimenticarti di darmi anche dei prezzi tali che con 10 dollari ci posso campare, se mi dai 750 euro e un affitto da 500 penso sia peggio-
Re: Hanno fatto bene !
- Scritto da: Anonimo
Te la do io la crescita economica al 9%
annuo....
comincia ad andare a lavorare vah! Che le tue 14
ore giornaliere le ho già cominciate a contare e
se non ti sbrighi ti decurto pure la tua paga
del
giorno della metà... da 12 a 6 dollari! Vai!
ovviamente parlo solo del lato economico:
non dimenticarti di darmi anche dei prezzi tali
che con 10 dollari ci posso campare, se mi dai
750 euro e un affitto da 500 penso sia peggio
Certo che ci campi! Tanto con tutto quello che lavori non hai neanche il tempo per spenderli i soldi. :) -
Re: Hanno fatto bene !
- Scritto da: Anonimo
ovviamente parlo solo del lato economico:
non dimenticarti di darmi anche dei prezzi tali
che con 10 dollari ci posso campare, se mi dai
750 euro e un affitto da 500 penso sia peggio
Dormono nello stabile, e gli fanno addirittura pagare le protezioni come guanti e indumenti particolari, quindi è meglio se torni a lavorare tu.-
Re: Hanno fatto bene !
- Scritto da: Anonimo
- Scritto da: Anonimo
ovviamente parlo solo del lato economico:
non dimenticarti di darmi anche dei prezzi tali
che con 10 dollari ci posso campare, se mi dai
750 euro e un affitto da 500 penso sia peggio
Dormono nello stabile, e gli fanno addirittura
pagare le protezioni come guanti e indumenti
particolari, quindi è meglio se torni a lavorare
tu.ma come, non lo sanno che se gli fanno aprire una partita iva possono fregarsi anche di mettergli i lettini in fabbrica e gli danno la totale responsabilita delle misure di sicurezza come qui? sull'economia ne hanno da imparare in cina
-
-
-
Re: e ci godo...
- Scritto da: prosvil
chissà che l'occidente si stia svegliando da quel
torpore che lo ha portato a farsi soffiare dai
cinesi buona fetta della produzione IT ed
elettronica...S'è fatta soffiare cosa?Sono le aziende occidentali che sono andate ad aprire stabilimenti o commissionano la produzione a fabbriche in Cina per risparmiare, ma contribuendo alla sua crescita economica...Certo che certa gente nel cervello ne avete di trucioli. -
Perché no?
Ma se il protocollo fosse opensource e ben documentato perché non accettarlo?Mi aspetto come minimo un ricorso, con maggiore documentazione e la garanzia che non ci siano backdoor.Che però con tutti questi router e prodotti cinesi anche se i protocolli fossero americani non possiamo essere certi di infiltrazioni politiche cinesi nelle fabbriche.Io mi preoccuperei maggiormente dei router di dorsale. Ma quelli credo che Cisco e altri produttori se li facciano produrre in USA o se li facciano produrre con un firmware fittizio che poi viene aggiornato con una versione che non ha mai messo piede in Cina. -
Re: Hanno fatto bene !
- Scritto da: Anonimo
- Scritto da: Anonimo
Ci manca solo dare alla Cina il controllo di
tutte le connessioni Wi-Fi. Già che ci siamo
diamogli anche il controllo delle compagnie
telefoniche e dei nostri governi.. ehhh! Tsk!
uhm se il governo cinese ci facesse avere una
crescita economica al 9% annuo.... beh sai credo
che ci si potrebbe fare un pensierino...
CiaoTe la do io la crescita economica al 9% annuo.... comincia ad andare a lavorare vah! Che le tue 14 ore giornaliere le ho già cominciate a contare e se non ti sbrighi ti decurto pure la tua paga del giorno della metà... da 12 a 6 dollari! Vai! -
Re: Hanno fatto bene !
- Scritto da: Anonimo
- Scritto da: Anonimo
Ci manca solo dare alla Cina il controllo di
tutte le connessioni Wi-Fi. Già che ci siamo
diamogli anche il controllo delle compagnie
telefoniche e dei nostri governi.. ehhh! Tsk!
uhm se il governo cinese ci facesse avere una
crescita economica al 9% annuo.... beh sai credo
che ci si potrebbe fare un pensierino...
Ciao(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) -
Re: Hanno fatto bene !
- Scritto da: Anonimo
Ci manca solo dare alla Cina il controllo di
tutte le connessioni Wi-Fi. Già che ci siamo
diamogli anche il controllo delle compagnie
telefoniche e dei nostri governi.. ehhh! Tsk!uhm se il governo cinese ci facesse avere una crescita economica al 9% annuo.... beh sai credo che ci si potrebbe fare un pensierino...Ciao -
e ci godo...
chissà che l'occidente si stia svegliando da quel torpore che lo ha portato a farsi soffiare dai cinesi buona fetta della produzione IT ed elettronica... -
Hanno fatto bene !
Ci manca solo dare alla Cina il controllo di tutte le connessioni Wi-Fi. Già che ci siamo diamogli anche il controllo delle compagnie telefoniche e dei nostri governi.. ehhh! Tsk!
