Ubuntu, la password di root è nuda

Il team di sviluppo della nota distribuzione Linux desktop ha corretto un serio problema di sicurezza sfruttabile da un qualsiasi utente locale per ottenere la password di root


Roma – Nell’ultima versione stabile della celebre distribuzione Linux Ubuntu , la Breezy Badger 5.10 , è stato scoperto un grave bug di sicurezza che consente a qualunque utente locale di ottenere la password di root.

Stando a quanto riportato in questa segnalazione , la password di root può essere letta semplicemente aprendo, con un editor di testo, il file questions.dat presente nella cartella /var/log/installer/cdebconf/ : si tratta di un file di log generato durante il processo di installazione del sistema operativo che, oltre a non venire correttamente cancellato, ha privilegi che ne consentono la lettura a tutti gli utenti locali.

Va detto che lo user name e la password registrati nel log incriminato sono quelli inseriti dall’utente al momento dell’installazione: ciò significa che se in seguito sono stati cambiati, non si è più esposti alla vulnerabilità.

Nella succitata pagina web che descrive il bug, alcuni utenti hanno segnalato diverse condizioni in cui il problema non si presenterebbe, quali ad esempio l’installazione di Ubuntu in modalità “per esperti”. Va inoltre aggiunto come Ubuntu venga generalmente utilizzato sui PC desktop, e difficilmente in ambienti multi-utente.

Il team di sviluppo di Ubuntu ha già messo a disposizione una patch che, oltre a “ripulire” il file di log dalle password, lo rende leggibile solo all’utente root. Gli sviluppatori hanno precisato che il bug non interessa le precedenti versioni del sistema operativo.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: Stiamo a vedere
    - Scritto da: diegoitaliait
    Sentendo le varie opinioni e leggendo l'articolo.

    Credo che le cose sino andte cosi:

    1. la cina ha creato un buon protocollo, ma ha
    sicuramente dato scarna documentazione, al suo
    solito, perchè pensa di porter fare anche fuori
    le sue cose.... mahhh.

    2. gli stati uniti ci sono andati a nozze, è
    hanno sicuramente fatto valere la sua forza con
    tutto ciò che ne comporta. Perchè gli stati uniti
    non sono degli sciocchi, e non si fanno togliore
    uno standard cosi tanto per...

    3. purtroppo pero anche con le prime
    considerazioni, la cina stà diventando cosi
    potente tecnologicamente che non solo sene
    fregherà dello standard, ma può essere che
    veniamo fregati e sarà lei con il tempo a
    influenzare noi, non dimentichiamo che gran parte
    delle tecnologie, ormai si producono in cina.

    E non è una cosa bella, la cina ha il pallino a
    creare cose che gli permettano di mantenere il
    suo status di dittattura moderna, e certo
    l'ipocrisia del mondo non ci aiuta, visto che
    potete dire tutto quello che volete, (che sono
    degli sporchi comunisti, che vietano ogni tipo di
    libertà, che ci stnno rubando il lavoro, ecc..)
    ma intanto tutti i paesi anche quelli di destra
    compreso quello del nostro amatissimo cvaliere
    mascherato(che odia i comunisti a morte)manda i
    suoi delegati per fare in modo che l'italia non
    perda questa gallina d'oro. e li allora non sono
    più comunisti!!! ma amici.
    ma smettiamola e diventiamo seri.Veramente è stato Clinton negli anni '90, che ricevette ingenti finanziamenti dal governo dittatoriale comunista cinese per la campagna elettorale contro Bush, a dare spazio alla Cina e farla entrare nel commercio mondiale ed a spingere verso la delocalizzazione in Cina ed India per creare quella mega truffa di bolla speculativa che è stata la "new economy"... che di nuovo aveva solo l'enorme mole di denaro truffata ai cittadini che credevano oltretutto di avere avuto un boom economico senza pari.. tutta aria fritta.. basato sul niente...
  • diegoitaliait scrive:
    Stiamo a vedere
    Sentendo le varie opinioni e leggendo l'articolo.Credo che le cose sino andte cosi:1. la cina ha creato un buon protocollo, ma ha sicuramente dato scarna documentazione, al suo solito, perchè pensa di porter fare anche fuori le sue cose.... mahhh.2. gli stati uniti ci sono andati a nozze, è hanno sicuramente fatto valere la sua forza con tutto ciò che ne comporta. Perchè gli stati uniti non sono degli sciocchi, e non si fanno togliore uno standard cosi tanto per...3. purtroppo pero anche con le prime considerazioni, la cina stà diventando cosi potente tecnologicamente che non solo sene fregherà dello standard, ma può essere che veniamo fregati e sarà lei con il tempo a influenzare noi, non dimentichiamo che gran parte delle tecnologie, ormai si producono in cina.E non è una cosa bella, la cina ha il pallino a creare cose che gli permettano di mantenere il suo status di dittattura moderna, e certo l'ipocrisia del mondo non ci aiuta, visto che potete dire tutto quello che volete, (che sono degli sporchi comunisti, che vietano ogni tipo di libertà, che ci stnno rubando il lavoro, ecc..) ma intanto tutti i paesi anche quelli di destra compreso quello del nostro amatissimo cvaliere mascherato(che odia i comunisti a morte)manda i suoi delegati per fare in modo che l'italia non perda questa gallina d'oro. e li allora non sono più comunisti!!! ma amici. ma smettiamola e diventiamo seri.
  • Anonimo scrive:
    Re: Perché no?
    Perché appunto non è né open source né ben documentato...
  • Anonimo scrive:
    Re: Hanno fatto bene !
    - Scritto da: Anonimo
    Ci manca solo dare alla Cina il controllo di
    tutte le connessioni Wi-Fi. Già che ci siamo
    diamogli anche il controllo delle compagnie
    telefoniche e dei nostri governi.. ehhh! Tsk!Proprio come stiamo facendo con gli Americani. E dire che su di loro non ci sono dubbi, ci hanno confermato loro stessi che origliano in tutte le comunicazioni.Sono convinto che la scelta dell'ISO sia stata pesantemente influenzata dagli aspetti economici. Poi se la giustificazione tecnica esiste, meglio! Ma se la documentazione è scarsa a casa mia prima si chiedono integrazioni, poi si decide eventualmente di bocciare.Al di là degli standard ISO vedremo come si comporterà il mercato. Non sempre gli standard condivisi sono risultati quelli vincenti (Bill # insegna)
    • Anonimo scrive:
      Re: Hanno fatto bene !
      - Scritto da: Anonimo

      - Scritto da: Anonimo

      Ci manca solo dare alla Cina il controllo di

      tutte le connessioni Wi-Fi. Già che ci siamo

      diamogli anche il controllo delle compagnie

      telefoniche e dei nostri governi.. ehhh! Tsk!

      Proprio come stiamo facendo con gli Americani. E
      dire che su di loro non ci sono dubbi, ci hanno
      confermato loro stessi che origliano in tutte le
      comunicazioni.

      Sono convinto che la scelta dell'ISO sia stata
      pesantemente influenzata dagli aspetti economici.
      Poi se la giustificazione tecnica esiste, meglio!
      Ma se la documentazione è scarsa a casa mia prima
      si chiedono integrazioni, poi si decide
      eventualmente di bocciare.

      Al di là degli standard ISO vedremo come si
      comporterà il mercato. Non sempre gli standard
      condivisi sono risultati quelli vincenti (Bill #
      insegna)Paragoni gli USA che favoriscono le proprie multinazionali ed aziende al governo dittatoriale comunista cinese che non porta democrazia favorendo le proprio aziende ma distrugge solo le nostre e mira a schiavizzare noi come la loro popolazione ? Ma dico, scherzi ?Se non vi fossero stati gli USA in Italia non vi sarebbe stata nè democrazia nè libero mercato. Il capitalismo lo ha creato gli USA per noi in Italia ed in Europa.Ma un astio anti-USA capitanato dalle sinistre '68ine nell' UE sembra aver cancellato questi fatti storici e alla base dell' UE stessa, e così vediamo l' Europa trasformarsi sempre più in una nuova URSS...
      • Anonimo scrive:
        Re: Hanno fatto bene !
        - Scritto da: Anonimo

        - Scritto da: Anonimo



        - Scritto da: Anonimo


        Ci manca solo dare alla Cina il controllo di


        tutte le connessioni Wi-Fi. Già che ci siamo


        diamogli anche il controllo delle compagnie


        telefoniche e dei nostri governi.. ehhh! Tsk!



        Proprio come stiamo facendo con gli Americani. E

        dire che su di loro non ci sono dubbi, ci hanno

        confermato loro stessi che origliano in tutte le

        comunicazioni.



        Sono convinto che la scelta dell'ISO sia stata

        pesantemente influenzata dagli aspetti
        economici.

        Poi se la giustificazione tecnica esiste,
        meglio!

        Ma se la documentazione è scarsa a casa mia
        prima

        si chiedono integrazioni, poi si decide

        eventualmente di bocciare.



        Al di là degli standard ISO vedremo come si

        comporterà il mercato. Non sempre gli standard

        condivisi sono risultati quelli vincenti (Bill #

        insegna)

        Paragoni gli USA che favoriscono le proprie
        multinazionali ed aziende al governo dittatoriale
        comunista cinese che non porta democrazia
        favorendo le proprio aziende ma distrugge solo le
        nostre e mira a schiavizzare noi come la loro
        popolazione ?
        Ma dico, scherzi ?

        Se non vi fossero stati gli USA in Italia non vi
        sarebbe stata nè democrazia nè libero
        mercato. Il capitalismo lo ha creato gli USA
        per noi in Italia ed in Europa.
        Ma un astio anti-USA capitanato dalle sinistre
        '68ine nell' UE sembra aver cancellato questi
        fatti storici e alla base dell' UE stessa, e così
        vediamo l' Europa trasformarsi sempre più in
        una nuova URSS...Ma tu che sei cosi' anti comunista, non ti fanno incaz*volare gli USA che ti hanno portato via fascismo e nazismo ?Aprendo la strada alla guerra fredda e all'arrivo della politica sovietica che il buon Duce o il buon Adolf non avrebbero mai permesso ? @^ .
  • Anonimo scrive:
    Re: Hanno fatto bene !

    Te la do io la crescita economica al 9% annuo....
    comincia ad andare a lavorare vah! Che le tue 14
    ore giornaliere le ho già cominciate a contare e
    se non ti sbrighi ti decurto pure la tua paga del
    giorno della metà... da 12 a 6 dollari! Vai!ovviamente parlo solo del lato economico:non dimenticarti di darmi anche dei prezzi tali che con 10 dollari ci posso campare, se mi dai 750 euro e un affitto da 500 penso sia peggio
    • otacu scrive:
      Re: Hanno fatto bene !
      - Scritto da: Anonimo


      Te la do io la crescita economica al 9%
      annuo....

      comincia ad andare a lavorare vah! Che le tue 14

      ore giornaliere le ho già cominciate a contare e

      se non ti sbrighi ti decurto pure la tua paga
      del

      giorno della metà... da 12 a 6 dollari! Vai!

      ovviamente parlo solo del lato economico:

      non dimenticarti di darmi anche dei prezzi tali
      che con 10 dollari ci posso campare, se mi dai
      750 euro e un affitto da 500 penso sia peggio
      Certo che ci campi! Tanto con tutto quello che lavori non hai neanche il tempo per spenderli i soldi. :)
    • Anonimo scrive:
      Re: Hanno fatto bene !
      - Scritto da: Anonimo

      ovviamente parlo solo del lato economico:

      non dimenticarti di darmi anche dei prezzi tali
      che con 10 dollari ci posso campare, se mi dai
      750 euro e un affitto da 500 penso sia peggio
      Dormono nello stabile, e gli fanno addirittura pagare le protezioni come guanti e indumenti particolari, quindi è meglio se torni a lavorare tu.
      • Anonimo scrive:
        Re: Hanno fatto bene !
        - Scritto da: Anonimo

        - Scritto da: Anonimo



        ovviamente parlo solo del lato economico:



        non dimenticarti di darmi anche dei prezzi tali

        che con 10 dollari ci posso campare, se mi dai

        750 euro e un affitto da 500 penso sia peggio



        Dormono nello stabile, e gli fanno addirittura
        pagare le protezioni come guanti e indumenti
        particolari, quindi è meglio se torni a lavorare
        tu.ma come, non lo sanno che se gli fanno aprire una partita iva possono fregarsi anche di mettergli i lettini in fabbrica e gli danno la totale responsabilita delle misure di sicurezza come qui? sull'economia ne hanno da imparare in cina
  • Anonimo scrive:
    Re: e ci godo...
    - Scritto da: prosvil
    chissà che l'occidente si stia svegliando da quel
    torpore che lo ha portato a farsi soffiare dai
    cinesi buona fetta della produzione IT ed
    elettronica...S'è fatta soffiare cosa?Sono le aziende occidentali che sono andate ad aprire stabilimenti o commissionano la produzione a fabbriche in Cina per risparmiare, ma contribuendo alla sua crescita economica...Certo che certa gente nel cervello ne avete di trucioli.
  • Anonimo scrive:
    Perché no?
    Ma se il protocollo fosse opensource e ben documentato perché non accettarlo?Mi aspetto come minimo un ricorso, con maggiore documentazione e la garanzia che non ci siano backdoor.Che però con tutti questi router e prodotti cinesi anche se i protocolli fossero americani non possiamo essere certi di infiltrazioni politiche cinesi nelle fabbriche.Io mi preoccuperei maggiormente dei router di dorsale. Ma quelli credo che Cisco e altri produttori se li facciano produrre in USA o se li facciano produrre con un firmware fittizio che poi viene aggiornato con una versione che non ha mai messo piede in Cina.
  • otacu scrive:
    Re: Hanno fatto bene !
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    Ci manca solo dare alla Cina il controllo di

    tutte le connessioni Wi-Fi. Già che ci siamo

    diamogli anche il controllo delle compagnie

    telefoniche e dei nostri governi.. ehhh! Tsk!
    uhm se il governo cinese ci facesse avere una
    crescita economica al 9% annuo.... beh sai credo
    che ci si potrebbe fare un pensierino...

    CiaoTe la do io la crescita economica al 9% annuo.... comincia ad andare a lavorare vah! Che le tue 14 ore giornaliere le ho già cominciate a contare e se non ti sbrighi ti decurto pure la tua paga del giorno della metà... da 12 a 6 dollari! Vai!
  • Anonimo scrive:
    Re: Hanno fatto bene !
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    Ci manca solo dare alla Cina il controllo di

    tutte le connessioni Wi-Fi. Già che ci siamo

    diamogli anche il controllo delle compagnie

    telefoniche e dei nostri governi.. ehhh! Tsk!
    uhm se il governo cinese ci facesse avere una
    crescita economica al 9% annuo.... beh sai credo
    che ci si potrebbe fare un pensierino...

    Ciao(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)
  • Anonimo scrive:
    Re: Hanno fatto bene !
    - Scritto da: Anonimo
    Ci manca solo dare alla Cina il controllo di
    tutte le connessioni Wi-Fi. Già che ci siamo
    diamogli anche il controllo delle compagnie
    telefoniche e dei nostri governi.. ehhh! Tsk!uhm se il governo cinese ci facesse avere una crescita economica al 9% annuo.... beh sai credo che ci si potrebbe fare un pensierino...Ciao
  • prosvil scrive:
    e ci godo...
    chissà che l'occidente si stia svegliando da quel torpore che lo ha portato a farsi soffiare dai cinesi buona fetta della produzione IT ed elettronica...
  • Anonimo scrive:
    Hanno fatto bene !
    Ci manca solo dare alla Cina il controllo di tutte le connessioni Wi-Fi. Già che ci siamo diamogli anche il controllo delle compagnie telefoniche e dei nostri governi.. ehhh! Tsk!
Chiudi i commenti