Roma – Nell’ultima versione stabile della celebre distribuzione Linux Ubuntu , la Breezy Badger 5.10 , è stato scoperto un grave bug di sicurezza che consente a qualunque utente locale di ottenere la password di root.
Stando a quanto riportato in questa segnalazione , la password di root può essere letta semplicemente aprendo, con un editor di testo, il file questions.dat presente nella cartella /var/log/installer/cdebconf/ : si tratta di un file di log generato durante il processo di installazione del sistema operativo che, oltre a non venire correttamente cancellato, ha privilegi che ne consentono la lettura a tutti gli utenti locali.
Va detto che lo user name e la password registrati nel log incriminato sono quelli inseriti dall’utente al momento dell’installazione: ciò significa che se in seguito sono stati cambiati, non si è più esposti alla vulnerabilità.
Nella succitata pagina web che descrive il bug, alcuni utenti hanno segnalato diverse condizioni in cui il problema non si presenterebbe, quali ad esempio l’installazione di Ubuntu in modalità “per esperti”. Va inoltre aggiunto come Ubuntu venga generalmente utilizzato sui PC desktop, e difficilmente in ambienti multi-utente.
Il team di sviluppo di Ubuntu ha già messo a disposizione una patch che, oltre a “ripulire” il file di log dalle password, lo rende leggibile solo all’utente root. Gli sviluppatori hanno precisato che il bug non interessa le precedenti versioni del sistema operativo.
-
Hanno fatto bene !
Ci manca solo dare alla Cina il controllo di tutte le connessioni Wi-Fi. Già che ci siamo diamogli anche il controllo delle compagnie telefoniche e dei nostri governi.. ehhh! Tsk!Anonimoe ci godo...
chissà che l'occidente si stia svegliando da quel torpore che lo ha portato a farsi soffiare dai cinesi buona fetta della produzione IT ed elettronica...prosvilRe: Hanno fatto bene !
- Scritto da: Anonimo> Ci manca solo dare alla Cina il controllo di> tutte le connessioni Wi-Fi. Già che ci siamo> diamogli anche il controllo delle compagnie> telefoniche e dei nostri governi.. ehhh! Tsk!uhm se il governo cinese ci facesse avere una crescita economica al 9% annuo.... beh sai credo che ci si potrebbe fare un pensierino...CiaoAnonimoRe: Hanno fatto bene !
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Ci manca solo dare alla Cina il controllo di> > tutte le connessioni Wi-Fi. Già che ci siamo> > diamogli anche il controllo delle compagnie> > telefoniche e dei nostri governi.. ehhh! Tsk!> uhm se il governo cinese ci facesse avere una> crescita economica al 9% annuo.... beh sai credo> che ci si potrebbe fare un pensierino...> > Ciao(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)AnonimoRe: Hanno fatto bene !
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Ci manca solo dare alla Cina il controllo di> > tutte le connessioni Wi-Fi. Già che ci siamo> > diamogli anche il controllo delle compagnie> > telefoniche e dei nostri governi.. ehhh! Tsk!> uhm se il governo cinese ci facesse avere una> crescita economica al 9% annuo.... beh sai credo> che ci si potrebbe fare un pensierino...> > CiaoTe la do io la crescita economica al 9% annuo.... comincia ad andare a lavorare vah! Che le tue 14 ore giornaliere le ho già cominciate a contare e se non ti sbrighi ti decurto pure la tua paga del giorno della metà... da 12 a 6 dollari! Vai!otacuPerché no?
Ma se il protocollo fosse opensource e ben documentato perché non accettarlo?Mi aspetto come minimo un ricorso, con maggiore documentazione e la garanzia che non ci siano backdoor.Che però con tutti questi router e prodotti cinesi anche se i protocolli fossero americani non possiamo essere certi di infiltrazioni politiche cinesi nelle fabbriche.Io mi preoccuperei maggiormente dei router di dorsale. Ma quelli credo che Cisco e altri produttori se li facciano produrre in USA o se li facciano produrre con un firmware fittizio che poi viene aggiornato con una versione che non ha mai messo piede in Cina.AnonimoRe: e ci godo...
- Scritto da: prosvil> chissà che l'occidente si stia svegliando da quel> torpore che lo ha portato a farsi soffiare dai> cinesi buona fetta della produzione IT ed> elettronica...S'è fatta soffiare cosa?Sono le aziende occidentali che sono andate ad aprire stabilimenti o commissionano la produzione a fabbriche in Cina per risparmiare, ma contribuendo alla sua crescita economica...Certo che certa gente nel cervello ne avete di trucioli.AnonimoRe: Hanno fatto bene !
> Te la do io la crescita economica al 9% annuo....> comincia ad andare a lavorare vah! Che le tue 14> ore giornaliere le ho già cominciate a contare e> se non ti sbrighi ti decurto pure la tua paga del> giorno della metà... da 12 a 6 dollari! Vai!ovviamente parlo solo del lato economico:non dimenticarti di darmi anche dei prezzi tali che con 10 dollari ci posso campare, se mi dai 750 euro e un affitto da 500 penso sia peggioAnonimoRe: Hanno fatto bene !
- Scritto da: Anonimo> > > Te la do io la crescita economica al 9%> annuo....> > comincia ad andare a lavorare vah! Che le tue 14> > ore giornaliere le ho già cominciate a contare e> > se non ti sbrighi ti decurto pure la tua paga> del> > giorno della metà... da 12 a 6 dollari! Vai!> > ovviamente parlo solo del lato economico:> > non dimenticarti di darmi anche dei prezzi tali> che con 10 dollari ci posso campare, se mi dai> 750 euro e un affitto da 500 penso sia peggio> Certo che ci campi! Tanto con tutto quello che lavori non hai neanche il tempo per spenderli i soldi. :)otacuRe: Hanno fatto bene !
- Scritto da: Anonimo> > ovviamente parlo solo del lato economico:> > non dimenticarti di darmi anche dei prezzi tali> che con 10 dollari ci posso campare, se mi dai> 750 euro e un affitto da 500 penso sia peggio> Dormono nello stabile, e gli fanno addirittura pagare le protezioni come guanti e indumenti particolari, quindi è meglio se torni a lavorare tu.AnonimoRe: Hanno fatto bene !
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > ovviamente parlo solo del lato economico:> > > > non dimenticarti di darmi anche dei prezzi tali> > che con 10 dollari ci posso campare, se mi dai> > 750 euro e un affitto da 500 penso sia peggio> > > > Dormono nello stabile, e gli fanno addirittura> pagare le protezioni come guanti e indumenti> particolari, quindi è meglio se torni a lavorare> tu.ma come, non lo sanno che se gli fanno aprire una partita iva possono fregarsi anche di mettergli i lettini in fabbrica e gli danno la totale responsabilita delle misure di sicurezza come qui? sull'economia ne hanno da imparare in cinaAnonimoRe: Hanno fatto bene !
- Scritto da: Anonimo> Ci manca solo dare alla Cina il controllo di> tutte le connessioni Wi-Fi. Già che ci siamo> diamogli anche il controllo delle compagnie> telefoniche e dei nostri governi.. ehhh! Tsk!Proprio come stiamo facendo con gli Americani. E dire che su di loro non ci sono dubbi, ci hanno confermato loro stessi che origliano in tutte le comunicazioni.Sono convinto che la scelta dell'ISO sia stata pesantemente influenzata dagli aspetti economici. Poi se la giustificazione tecnica esiste, meglio! Ma se la documentazione è scarsa a casa mia prima si chiedono integrazioni, poi si decide eventualmente di bocciare.Al di là degli standard ISO vedremo come si comporterà il mercato. Non sempre gli standard condivisi sono risultati quelli vincenti (Bill # insegna)AnonimoRe: Hanno fatto bene !
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Ci manca solo dare alla Cina il controllo di> > tutte le connessioni Wi-Fi. Già che ci siamo> > diamogli anche il controllo delle compagnie> > telefoniche e dei nostri governi.. ehhh! Tsk!> > Proprio come stiamo facendo con gli Americani. E> dire che su di loro non ci sono dubbi, ci hanno> confermato loro stessi che origliano in tutte le> comunicazioni.> > Sono convinto che la scelta dell'ISO sia stata> pesantemente influenzata dagli aspetti economici.> Poi se la giustificazione tecnica esiste, meglio!> Ma se la documentazione è scarsa a casa mia prima> si chiedono integrazioni, poi si decide> eventualmente di bocciare.> > Al di là degli standard ISO vedremo come si> comporterà il mercato. Non sempre gli standard> condivisi sono risultati quelli vincenti (Bill #> insegna)Paragoni gli USA che favoriscono le proprie multinazionali ed aziende al governo dittatoriale comunista cinese che non porta democrazia favorendo le proprio aziende ma distrugge solo le nostre e mira a schiavizzare noi come la loro popolazione ? Ma dico, scherzi ?Se non vi fossero stati gli USA in Italia non vi sarebbe stata nè democrazia nè libero mercato. Il capitalismo lo ha creato gli USA per noi in Italia ed in Europa.Ma un astio anti-USA capitanato dalle sinistre '68ine nell' UE sembra aver cancellato questi fatti storici e alla base dell' UE stessa, e così vediamo l' Europa trasformarsi sempre più in una nuova URSS...AnonimoRe: Hanno fatto bene !
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > Ci manca solo dare alla Cina il controllo di> > > tutte le connessioni Wi-Fi. Già che ci siamo> > > diamogli anche il controllo delle compagnie> > > telefoniche e dei nostri governi.. ehhh! Tsk!> > > > Proprio come stiamo facendo con gli Americani. E> > dire che su di loro non ci sono dubbi, ci hanno> > confermato loro stessi che origliano in tutte le> > comunicazioni.> > > > Sono convinto che la scelta dell'ISO sia stata> > pesantemente influenzata dagli aspetti> economici.> > Poi se la giustificazione tecnica esiste,> meglio!> > Ma se la documentazione è scarsa a casa mia> prima> > si chiedono integrazioni, poi si decide> > eventualmente di bocciare.> > > > Al di là degli standard ISO vedremo come si> > comporterà il mercato. Non sempre gli standard> > condivisi sono risultati quelli vincenti (Bill #> > insegna)> > Paragoni gli USA che favoriscono le proprie> multinazionali ed aziende al governo dittatoriale> comunista cinese che non porta democrazia> favorendo le proprio aziende ma distrugge solo le> nostre e mira a schiavizzare noi come la loro> popolazione ? > Ma dico, scherzi ?> > Se non vi fossero stati gli USA in Italia non vi> sarebbe stata nè democrazia nè libero > mercato. Il capitalismo lo ha creato gli USA > per noi in Italia ed in Europa.> Ma un astio anti-USA capitanato dalle sinistre> '68ine nell' UE sembra aver cancellato questi> fatti storici e alla base dell' UE stessa, e così> vediamo l' Europa trasformarsi sempre più in > una nuova URSS...Ma tu che sei cosi' anti comunista, non ti fanno incaz*volare gli USA che ti hanno portato via fascismo e nazismo ?Aprendo la strada alla guerra fredda e all'arrivo della politica sovietica che il buon Duce o il buon Adolf non avrebbero mai permesso ? @^ .AnonimoRe: Perché no?
Perché appunto non è né open source né ben documentato...AnonimoStiamo a vedere
Sentendo le varie opinioni e leggendo l'articolo.Credo che le cose sino andte cosi:1. la cina ha creato un buon protocollo, ma ha sicuramente dato scarna documentazione, al suo solito, perchè pensa di porter fare anche fuori le sue cose.... mahhh.2. gli stati uniti ci sono andati a nozze, è hanno sicuramente fatto valere la sua forza con tutto ciò che ne comporta. Perchè gli stati uniti non sono degli sciocchi, e non si fanno togliore uno standard cosi tanto per...3. purtroppo pero anche con le prime considerazioni, la cina stà diventando cosi potente tecnologicamente che non solo sene fregherà dello standard, ma può essere che veniamo fregati e sarà lei con il tempo a influenzare noi, non dimentichiamo che gran parte delle tecnologie, ormai si producono in cina.E non è una cosa bella, la cina ha il pallino a creare cose che gli permettano di mantenere il suo status di dittattura moderna, e certo l'ipocrisia del mondo non ci aiuta, visto che potete dire tutto quello che volete, (che sono degli sporchi comunisti, che vietano ogni tipo di libertà, che ci stnno rubando il lavoro, ecc..) ma intanto tutti i paesi anche quelli di destra compreso quello del nostro amatissimo cvaliere mascherato(che odia i comunisti a morte)manda i suoi delegati per fare in modo che l'italia non perda questa gallina d'oro. e li allora non sono più comunisti!!! ma amici. ma smettiamola e diventiamo seri.diegoitaliaitRe: Stiamo a vedere
- Scritto da: diegoitaliait> Sentendo le varie opinioni e leggendo l'articolo.> > Credo che le cose sino andte cosi:> > 1. la cina ha creato un buon protocollo, ma ha> sicuramente dato scarna documentazione, al suo> solito, perchè pensa di porter fare anche fuori> le sue cose.... mahhh.> > 2. gli stati uniti ci sono andati a nozze, è> hanno sicuramente fatto valere la sua forza con> tutto ciò che ne comporta. Perchè gli stati uniti> non sono degli sciocchi, e non si fanno togliore> uno standard cosi tanto per...> > 3. purtroppo pero anche con le prime> considerazioni, la cina stà diventando cosi> potente tecnologicamente che non solo sene> fregherà dello standard, ma può essere che> veniamo fregati e sarà lei con il tempo a> influenzare noi, non dimentichiamo che gran parte> delle tecnologie, ormai si producono in cina.> > E non è una cosa bella, la cina ha il pallino a> creare cose che gli permettano di mantenere il> suo status di dittattura moderna, e certo> l'ipocrisia del mondo non ci aiuta, visto che> potete dire tutto quello che volete, (che sono> degli sporchi comunisti, che vietano ogni tipo di> libertà, che ci stnno rubando il lavoro, ecc..)> ma intanto tutti i paesi anche quelli di destra> compreso quello del nostro amatissimo cvaliere> mascherato(che odia i comunisti a morte)manda i> suoi delegati per fare in modo che l'italia non> perda questa gallina d'oro. e li allora non sono> più comunisti!!! ma amici.> ma smettiamola e diventiamo seri.Veramente è stato Clinton negli anni '90, che ricevette ingenti finanziamenti dal governo dittatoriale comunista cinese per la campagna elettorale contro Bush, a dare spazio alla Cina e farla entrare nel commercio mondiale ed a spingere verso la delocalizzazione in Cina ed India per creare quella mega truffa di bolla speculativa che è stata la "new economy"... che di nuovo aveva solo l'enorme mole di denaro truffata ai cittadini che credevano oltretutto di avere avuto un boom economico senza pari.. tutta aria fritta.. basato sul niente...AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 14 mar 2006Ti potrebbe interessare