LINUX.ORG.RU

Критическая уязвимость в Ubuntu


0

0

В дистрибутиве Ubuntu Breezy Badger 5.10 найден критический баг, позволяющий узнать логины и пароли, созданные во время инсталяции. Пароли хранятся открытым текстом в директории /var/log. Рекомендуется почистить логи.

>>> Подробности

★★

Проверено: svyatogor ()
Ответ на: комментарий от JB

> спорим что ты этого не сделаешь? ты даже палец об палец _удалить_ не можешь

Можешь не спорить, потому что уже делал. А пальцы _удалять_ я не собираюсь =)

Slacko
()

столько людей разоралось - убунту такое , убунту сякое, забыв о том что инсталлер там из дебиана и не будь убунты, этот дебильный баг всплыл бы впоследствии в дебиане :(
как минимум уже после фриза этча, а учитывая что мало кто реально смотрит логи инсталлера - то возможно и в релизе

так что спасибо убунте за мое еще более счастливое будущее на дебиане

Tester ★★★
()
Ответ на: комментарий от drbond

> По моему скромному мнению - Ubuntu - это система для домашнего сегмента. Насколько я знаю никто не использует её для корпоративных целей.

Google?

qvvx
()
Ответ на: комментарий от Tester

Этой баги в etch`е быть не может и не могло... ибо у убунты инсталлер переделанный... и эта бага, как я понимаю, появилась лишь в следствии их "переделок"... в Debian`овском же инсталлере этого нет.

Cy6erBr4in ★★★
()
Ответ на: комментарий от qvvx

Сотрудники Google официально не используют Убунту в качестве корпоративного десктопа. Разве что кто пользует по собственной инициативе.

drbond
()

Надо было ставить генту gentoo.

gtbear
()
Ответ на: комментарий от mezantrop

> Вот и я говорю, ставить FreeBSD надо было

LOL! FreeBSD - это система, в которой находят 6 удаленных уязвимостей за неполных два месяца? Знаю такую, знаю...

dmesg
()

Хе-хе. И эти люди запрещают дяде Биллу ковыряться в носу? Особенно поражает то, что такой позорный ляп оставался неизвестным столь долго.

Inoq
()

Re:

:)))

коменты рулят, особенно ==

Злые вы. Черные только с колен начали подниматся, только забыли про нагайки и тростниковые поля. Наваяли свой дистр. Вылизывали каждую рюшечку... Ну пароли в логах в открытом виде, ну права для всех. Фигня какая. А все как накинулись, как накинулись. И все гавном поливать, да поливать. И сразу в памяти бедных нигеров начали всплывать страшные картины белых работорговцев, голодных крокодилов и мозолей от мотыки.

green_forest
()
Ответ на: комментарий от Slacko

> У меня дома ещё штук 30 дисков есть, пойду их сожгу :-/

Диски не горят, но могут служить подставкой для чашки чая или отпугивать голубей, будучи привязанными на верёвочке :-))

bbk123 ★★★★★
()
Ответ на: Re: от green_forest

Re:

>>И сразу в памяти бедных нигеров начали всплывать страшные картины белых работорговцев, голодных крокодилов и мозолей от мотыки.

больше всего ненавижу две вещи..расизм..и негров.

gtbear
()

Фига себе. Вот "счастье" привалило.

Asteronix ★★★
()
Ответ на: комментарий от Slacko

> Ну только кто знает, какую глупую ошипку найдут в следующий раз?

Ни отчего нельзя быть застрахованым...
Помните багу в Сарже с сурсами апта? я помню:))

Rain ★★★★
()
Ответ на: комментарий от dmesg

>LOL! FreeBSD - это система, в которой находят 6 удаленных уязвимостей за неполных два месяца? Знаю такую, знаю...

Сравнили палец сами знаете с чем.... Для реализации удаленных эксплоитов вообще хоть какая-то квалификация нужна, а не просто посмотреть файлик :))

mezantrop
()
Ответ на: комментарий от Lumi

>> Помните багу в Сарже с сурсами апта?

> Сравнил тоже...

а багу в ядре вместе с самбой ?
там эксплойт был на 4 сишные строчки
что то не видно чтоб из-за этого кто то массово перестал использовать линукс
так что не надо ля-ля - чем глупее грабли тем вероятнее на них наступить

Tester ★★★
()
Ответ на: комментарий от mezantrop

> Для реализации удаленных эксплоитов вообще хоть какая-то квалификация
> нужна

О, да
скрипткиддис называется

> а не просто посмотреть файлик :))

удаленно ? да вы просто волшебник :)

Tester ★★★
()
Ответ на: комментарий от Tester

О майн гот!

>О, да 
скрипткиддис называется 
Скриптик надо еще написать...... А уж потом его будут киды запускать.

>удаленно ? да вы просто волшебник :)
Это вы о чем?


mezantrop
()
Ответ на: комментарий от Tester

А я здесь и не ля-ля. Один лишний диез убрать -- это не сложно и сакрального знания не требует. Или демьяньщики хуже виндузятников -- не царское дело в /etc лазить? Голову ещё никто не отменял. И если дыра в ядерной самбе -- это ядерная проблема и чтобы её решить нужно лезть в сырцы ядра, то лишние комментарии или рудименты от инсталлятора -- это недостатки прежде всего именно администрирования.

Lumi ★★★★★
()
Ответ на: комментарий от Maclaud

>> Ибо Linux == Ubuntu
>> :-))

> AS == Задница
> :)))

> ЗЫ. Извиняюсь если что, но я пъян.
> Maclaud (*) (13.03.2006 22:41:06)

Типа в живых остался один ? Ну-ну. Что пьян - понятно, цепь сообщений отследить без дополнительного квотинга не получается...
:-)

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.