Ubuntu victime d’une faille de sécurité

Connu pour sa sécurité accrue, Linux n’est pas pour autant exempt de failles. Cette fois-ci, la sécurité du système est remise en question sur la distribution Ubuntu pour un erreur simpliste, voire un oubli basique, mais qui peut dangereusement compromettre la sécurité...

La distribution en cause est donc Ubuntu Linux 5.10. C’est dans cette version que Karl Øie a découvert une faille affectant le système. Il semblerait que lors de l’installation, le mot de passe créé pour le premier utilisateur apparaisse en clair dans les fichiers logs de l’installeur. De nombreux autres fichiers par la suite contiendront eux aussi ce même mot de passe, toujours pas crypté, les fichiers étant accessibles en lecture à tous les utilisateurs. De plus, le premier utilisateur créé sur le système peut disposer de droits similaires à ceux donnés au root, à savoir qu’il a accès à l’ensemble du système. Les deux paquets en cause, base-config (qui sert à la configuration du système sur un système Debian) et passwd (qui sert à régler le mot de passe pour les utilisateurs), sont d’ores et déjà corrigés et il est conseillé de mettre ces paquets à jour via le gestionnaire de paquets de la distribution Ubuntu.

Source : Linuxfr

Ouai mais là il faut faire vite. Comment peut on savoir quels fichiers contiennent le mot de passe maintenant ? Il faut faire un grand nettoyage ? Scanner les fichier un par un ?

L4m3.

Oh oui que ça soit bourré de failles tant mieux ! Au moins ça prouve que c'est utilisé ! Puis tant que c'est pas microsoft on en a rien à foutre ! Bah oui tant que la faille est pas chez microsoft elle n'a rien de grave :x

Le libre vaincra !

(Oh mon dieu je viens de poster un message qui ne critique pas Microsoft, je vais être pendu )

Toujours en train de critiquer microsoft, vous me faites pitier.

Faut qd meme avouer que M$ n'a plus le monopole des boulettes enorme maintenant.

C'est clair !
Celle là elle est quand même pas mal ...
Surtout que la sécurité du système d'exploitation est quand même basée sur les mots de passe :-o (comment faire autrement d'ailleurs ?)

[troll]heu pkoi les pass sous windows (ceux d'IP, d'Outlook, de la plupart des comptes...) sont directement accessible à tout le monde ???

ha !!! vi je me rappele, par défaut on est admin sous windows[/troll]

mis à part ça, c'est normal qu'il y ait des bugs et des failles, personne n'est parfait

maintenant personne ne dit que Linux est inviolable et exempt de bugs, ni plus ni moins que n'importe quel autre système d'exploitation, car tous ces système utilisent des softs, plus ou moins fiables (ici il s'agit de la version ubuntuisée de base-config), il n'en reste pas moins que le le comportement par défaut du système est d'origine plus sécurisé que celui de Windows (au niveau des noyaux, c'est kif kif)

Il s'agit du fichier

.
Il suffit simplement de mettre à jour via synaptic ou adept et le mot de passe est retiré du fichier et celui-ci est mis en lecture seule uniquement pour le root alors qu'avant il avait des droits de lecture pour tous.
Il est également fortement conseillé de modifier son mot de passe par un nouveau.

Non pas libre, gratuit !

free = libre
free = gratuit

On peut dire que windows peut-etre free (gratuit) mais pas libre (sauf une toute petite partie de code effectivement dispo sur P2P)

---
Concernant cette "faille", il faut quand meme que le "pirate" ai un acces physique a la machine et qu'il soit loggué, je ne trouve donc pas que ce soit hyper dangereux. Meme si c'est quand meme une belle boulette.


/me va faire une petit sudo apt-get upgrade

l'accès physique à la machine n'était pas nécessaire ; un SSH est suffisant pour lire le fichier ne question...

Perso, je n'étais pas concerné par le problème alors que je n'ai pas changé le mot de passe depuis l'install ; mais bon, j'ai upgradé aussi ;-)

pour sudo, je l'utilise aussi et je trouve ça pas mal ; surtout que si on a beaucoup de commandes à taper en root, on peut passer en simili root en faisant sudo -s


"avec toutes ces merdes" = une merde lié à ce problème qui est réglée ; si tu ne t'es pas fait avoir, aucune raison de t'inquiéter

Oula...

En effet là ce n'est pas une faille mineure.
Ca craint quand même, heureusement que c'est résolu...

Quand on lit vos commentaires ca me fait quand meme bien rire d'entendre apres "linux c'est facil d'acces, aucune commande a taper etc... tu dois etre bete de pas savoir/vouloir passer a linux" ou encore "comme pour windows il faut apprendre au debut, tu as bien appris a double cliquer au debut" alors que vous me sortez des sudoku apt-get et autres mots Neerlandais ;-)

Sur ceux je vais encore rester avec mes double clic un petit momment (je telecharge mandriva en ce momment... 6,5Go pour le momment je sais pas qd ca va s'arreter,youpi... d'ailleur je me pose aussi la question de "comment je vais graver ca :-o " )

@H-hich :
Tu devrais peut-être essayer la ubuntu plutôt ?
L'image fait moins de 700 Mo car elle ne contient pas 50 logiciels qui font la même chose ...

J'aime pouvoir dire que j'ai testé, et voir l'evolution, trouver le "pourquoi tout le monde en dis tant de bien". Au moins je me sens moins troll en disant que Windows n'est pas si mauvais que ca apres

Ou pas... Il y a une différence entre l'existence d'une faille et savoir qu'elle existe. Apres tout est une question de rapidité et de sincérité et je pense qu'ils ont decrouvert cette faille vraiment recemment. Mais je comprend que cette rapidité et cette sincerité étonne certains adeptes de microsoft ... :-D