Ubuntu: Password leggibile in file di testo
Pubblicato il 12-03-2006 da SergioAttenzione! Sembra che le password inserite durante l’installazione di Ubuntu vengano salvate in chiaro in un file di log.
Più precisamente il file di testo è questo:
/var/log/installer/cdebconf/questions.dat
e le righe relative sono queste:
Name: passwd/user-password
Template: passwd/user-password
Value: ***********
Name: passwd/user-password-again
Template: passwd/user-password-again
Value: ***********
(ho logicamente sostituito la password con gli asterischi)
Se hai installato Ubuntu prendi i provvedimenti necessari
Questo è il link del thread originale sul forum di Ubuntu.
Trackback | | Stampa
6 Commenti
Xarface ha commentato:
Non è che sembri: *è*
credo che comunque basti eleminare il file
Kromeboy ha commentato:
Dico *sembra* perchè il problema non è stato riscontrato su tutte le distribuzioni. Su quelle che ho potuto provare effettivamente il problema esiste. In ogni caso appunto basta eliminare il file o cambiarne i diritti se si vuole conservare per qualche motivo il log dell’installazione.
Marco ha commentato:
Ho controllato la mia Ubuntu e la password non compare… è la Ubuntu Dapper Drake Flight 3. Grazie comunque della segnalazione!
mBG ha commentato:
Sulla mia Breezy in quel file non compare nessuna password, e inoltre il file ha permessi 600 ed appartiene a root.
mBG ha commentato:
Ho appena controllato sulla Breezy-PPC che ho sull’iBook, prima di effettuare gli aggiornamenti dell’ultima settimana, e la situazione è la stessa, con la differenza che il file ha permessi 644. La password comunque non è presente.
mBG ha commentato:
Forse ho scoperto perchè sulle mie Breezy il problema non si presenta. Entrambe sono delle Hoary aggiornate e su Hoary, stando all’advisory del team di sicurezza Ubuntu, il problema non si presenta.
Lascia il tuo Commento