Varnostna pomankljivost v Breezyu!
Saj verjetno večina že ve, ostali pa si le preberite in popravite:
http://www.slo-tech.com/script/forum/izpisitemo.php?threadID=211059
V operacijskem sistemu Ubuntu 5.10 (Breezy) se nahaja zelo kritična varnostna napaka, saj se lahko navaden uporabnik s preprostim grep -r rootpassword /var ukazom dokoplje do administratorskega gesla za računalnik, ki ga namestitev "pozabi" v tekstovni datoteki, ki je berljiva vsem uporabnikom sistema (world readable).
Verjetno ni potrebno posebej poudarjati, da je root dostop v Linuxu pomeni popolen dostop do CELOTNEGA sistema, zato vsi uporabniki hitro namestite posodbitev, ki napako odpravi. Zahvaljujoč izjemno hitremu odzivu skrbnikov za varnost Ubuntuja je bil namreč popravek na voljo v nekaj urah, poleg namestitve popravka pa seveda priporočam tudi takojšnjo spremembo skrbniškega gesla.
http://www.slo-tech.com/script/forum/izpisitemo.php?threadID=211059
V operacijskem sistemu Ubuntu 5.10 (Breezy) se nahaja zelo kritična varnostna napaka, saj se lahko navaden uporabnik s preprostim grep -r rootpassword /var ukazom dokoplje do administratorskega gesla za računalnik, ki ga namestitev "pozabi" v tekstovni datoteki, ki je berljiva vsem uporabnikom sistema (world readable).
Verjetno ni potrebno posebej poudarjati, da je root dostop v Linuxu pomeni popolen dostop do CELOTNEGA sistema, zato vsi uporabniki hitro namestite posodbitev, ki napako odpravi. Zahvaljujoč izjemno hitremu odzivu skrbnikov za varnost Ubuntuja je bil namreč popravek na voljo v nekaj urah, poleg namestitve popravka pa seveda priporočam tudi takojšnjo spremembo skrbniškega gesla.
Komentarji
http://www.ubuntu.si/punbb/viewtopic.php?id=425
:P