Foros de Emudesc

Bueno, aunque a estos posts q hago nadie les da bola, voy a seguir poniendolos, pq me parece mejor prevenir, a que alguin venga ya con un problema planteado.

En Ubuntu GNU/Linux 5.10 es posible conocer la clave del administrador del sistema (usuario "root") bajo ciertas condiciones, es así que el problema puede ser considerado de extrema gravedad.

Ubuntu GNU/Linux es una distribución basada en Debian GNU/Linux, pero financiada por la multimillonaria Canonical Ltda, una empresa del extravagante Mark Shuttleworth, fundador de la gestora de certificados Thawte.

Aunque esta distribución GNU/Linux nació para ser usada en PCs de escritorio, como casi todas las distribuciones es también indicada para montar servidores para Internet, por su estabilidad, eficiencia y superioridad técnica demostradas.

Los problemas con Ubuntu tienen que ver generalmente con que pretende estar siempre actualizado (y de hecho lo está), más actualizado que su "padre" Debian, por lo cual siempre corre un mayor riesgo sobre poseer fallas, no sólo fallas de seguridad, también fallas operativas, etc.: los programas dentro de Ubuntu pasan por un breve lapso de testeo de algunos días antes de ser incorporados a su última versión estable, mientras que en Debian pasan por meses y hasta por años de testeo.

La versión 5.10 (es decir, del año 2005, mes 10) de Ubuntu "The Breezy Badger" es susceptible de revelar la clave del administrador del sistema, la cual está almacenada en texto plano.

¿Cómo haríamos esto?

Ejecutando un comando en consola: "grep -r rootpassword /var", aparecen múltiples localizaciones donde es posible leer, en texto sin cifrar, el log (registro) de la instalación de Ubuntu, donde aparece la clave escogida para el root (administrador).

Es evidentemente un problema propio de esta distribución en particular, por lo cual los usuarios de cualquier otra distribución no derivada de Ubuntu 5.10 pueden estar tranquilos.

Las claves de root aparecen aquí:

/var/log/installer/cdebconf/questions.dat:Value: mypasswd
/var/log/debian-installer/cdebconf/questions.dat:Value: mypasswd

Es obvio que para un administrador de sistemas esto es muy fácil de solucionar: se borran esos archivos luego de la instalación y listo.

Paquetes afectados: base-config y passwd. Ubuntu se ha apresurado a proporcionar parches para ambos paquetes, 2.67ubuntu20
(base-config) y 1:4.0.3-37ubuntu8 (passwd). Los paquetes actualizados eliminan las claves en los logs, y convierten los registros de instalación en únicamente legibles por el root de la máquina, cosa que puede perfectamente hacer cualquier usuario GNU/Linux con algo de experiencia.

No podemos decir que la reacción haya sido muy rápida, dado que estamos hablando de octubre de 2005, y estamos en marzo de 2006. Los parches se han puesto a disposición del público con gran rapidez.

Para más información:
http://www.ubuntu.com/

hola te que tal.

Es interesante lo que planteas sin embargo he instalado esta versión de linux en mi laptop y en ningún momento me pregunta por el password de root.

He leído un poco sobre esto y he encontrado que esta cuenta está dehabilitada y no es posible utilizarla a menos que se active.

Para uso de actividades que requieren permisos de superusuario se usa el comando sudo.

Ojalá y pudieras explicar un poco más pues esta versión de linux me gusta nucho y sí me preocupa.

gracias

Netux