Alvorlig sikkerhetshull i Ubuntu

Det var en bruker på UbuntuForums som oppdaget sikkerhetshullet. Under installasjonen av operativsystemet, lagres passordet i klartekst i en logg-fil på disken. Når installasjonen er unnagjort, vil ikke loggfilen bli fjernet, og passordet er tilgjengelig i klartekst for alle som har tilgang til datamaskinen. Det er kun Ubuntu 5.10, også kjent som Breezy Badger, som er rammet av hullet, i tillegg til noen andre utgivelser basert på Ubuntu 5.10.

En oppdatering av to nøkkelprogrammer i operativsystemet er nå tilgjengelig, og er tilgjengelig gjennom pakkesystemet apt-get. Ubuntu anbefaler at man gjør en full oppdatering av systemet. Foreløpig har installasjons-CDene man kan laste ned det samme hullet, slik at passordet ligger lagret i klartekst frem til man får sikkerhetsoppdateringene, men det forventes at dette fikses snart.

Feilen oppstår ikke i den ustabile versjonen av Ubuntu, kjent som Dapper Drake. Hele installasjonsprogrammet har nemlig blitt omorganisert i denne versjonen, og hullet ble dermed fikset helt tilfeldig. Ifølge Colin Watson, som er ansvarlig for installasjonsprogrammet i Ubuntu, oppstod problemet fordi man brukte to separate databaser for å lagre passordet i klartekst. Installasjonsprogrammet renset bare en av dem.

Kilder: UbuntuForums, Ubuntu, Launchpad.net

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen