usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs
  • Editorial
  • Entrevistas
  • Gadgets
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
Servicios
  • Boletines
  • Contactos
  • Empleo
  • Formación
  • Minijuegos
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
Viviendas
Acción:
Propiedad:
Provincia:

Patrocinado por:
Tienda
Boletín semanal
Email:
Boletines publicados
  • Software Libre
  • Noticias
Otras noticias
  • Disponible la versión final de JuegaLinex
  • El Centro de Cálculo de Sabadell migra a Linux
  • Un proyecto financiado por la UE medirá la calidad y viabilidad del software de código abierto
  • McAfee publica el primer número de "Sage" centrado en el papel del Software Libre en el desarrollo de malware
  • Elegir software libre
  • Linus Torvalds y Richard Stallmann participarán en el I Congreso Software Libre de Valencia
  • "Xtreem OS", un proyecto europeo de tecnología Grid basado en software libre
  • Estandarizando Linux
  • El número de empresas que dan soporte al software libre en España asciende a 500
  • Business Alliance presenta su propia distribución linux
Más noticias
En el foro
  • Firefox es mas inseguro que internet explorer
  • Programa Para Llevar EL Control De Inventario
  • Vista!!! hay problemas?
  • Ayuda con la instalacion de Opensuse 10.2
  • Programa para grabar CD y DVD
Ir al foro de Software Libre
distribuciones linux

Detectan un grave problema de seguridad en Ubuntu 5.10

Tras varias horas en las que no estaba claro el alcance del problema, incluso si existía o no dicho problema, el equipo de Ubuntu Linux ha emitido un aviso de seguridad en el que se detallan las condiciones en la que es posible la revelación de la clave de root en máquinas que corran Ubuntu Linux 5.10. El problema puede ser considerado de extrema gravedad.

14 Mar 2006 | HISPASEC.COM
U

buntu es una distribución Linux basada en Debian, y patrocinada por Canonical Ltda, iniciativa empresarial de Mark Shuttleworth,
empresario y fundador de la gestora de certificados Thawte. La distribución nació originalmente para ser usada como escritorio, si bien es perfectamente apta, con las debidas precauciones, para
vertebrar servidores.

La versión 5.10 de Ubuntu "The Breezy Badger" es susceptible de
revelar la clave de root, almacenada en texto plano. Con la simple ejecución en consola de "grep -r rootpassword /var", aparecen múltiples localizaciones donde es posible leer, en texto sin cifrar, el log de la instalación de Ubuntu, donde aparece la clave escogida para el root, además de otras cuestiones que son lanzadas al usuario a la hora de instalar el producto. Los puntos donde aparece esta información son, en esencia:

/var/log/installer/cdebconf/questions.dat:Value: mypasswd
/var/log/debian-installer/cdebconf/questions.dat:Value: mypasswd

Los paquetes afectados son base-config y passwd. Ubuntu se ha
apresurado a emitir el aviso y proporcionar parches para ambos,
2.67ubuntu20 (base-config) y 1:4.0.3-37ubuntu8 (passwd). Los paquetes actualizados no sólo eliminan las claves en los logs, sino que convierten los registros de instalación en únicamente legibles por el root de la máquina. El problema permite que cualquier usuario local pueda obtener la clave que se eligió en la instalación de la distribución, que muchas veces no se cambia y que por tanto, facultaría a un atacante a tomar control completo de los servicios que pendan de la distribución.

El fallo es un error de diseño monumental, y tal y como se verifica
en este caso, los problemas de seguridad son a veces despistes
incomprensibles de los desarrolladores y probadores. Afortunadamente para los usuarios del producto, la reacción ha sido muy rápida y los parches se han puesto a disposición del público con gran celeridad. Tirón de orejas por el despiste, y aplausos para el modelo de respuesta ante incidentes desplegado.

El problema no afecta a otras versiones de Ubuntu como 4.10 y 5.04. No obstante, los usuarios que hayan actualizado a la versión en desarrollo, 6.04 "The Dapper Drake" desde una máquina 5.10 "The Breezy Badger" deben asegurar la instalación de los parches. Especial cuidado deben tener los usuarios que utilicen Ubuntu para servir, por motivos obvios.

Para actualizar, debe bastar, en la mayoría de los casos, una
actualización vía "apt-get dist-upgrade". Otros métodos, como los
frontales de gestión de paquetes tipo "synaptic", son válidos
igualmente.


Más Información:

Ubuntu 5.10 installer vulnerability
www.ubuntu.com/usn/usn-262-1

Aviso original en los foros de Ubuntu
www.ubuntuforums.org/showthread.php?t=143334

Ubuntu Linux
www.ubuntu.com

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Editar | Borrar | #1 | 15 Mar 2006, 02:22
Milagro!

Realidad:

60000 virus para windows

50 virus para linux

Editar | Borrar | #2 | 15 Mar 2006, 21:13
Esto en windos se llama p

Esto no es peligroso, porque ocurre internamente (desde la pc). Es decir, tus empleados, tu hijo, etc.

Este problema es común en windows.

Windows es peor:

I.- Desde la pc: En windows tambien se puede:

A.- Presiona f8 y entras como administrador

B.- Programa cia comander: Te permite entrar, cambiar el password y volver al password anterior (desde disket y dos), una vez hecho esto vuelves a windows normalmente y entras tranquilamente. Cuando quieras puedes volver al password anterior para que el dueño no se de cuenta.

II.- Desde internet: Al entrar a una página x de internet los virus se instalan solos sin pedir permiso (No pasa esto en linux) en windows se te arruina la pc y pierdes todo, o que extraños te ven tus datos vean tus passwords y contenidos (Cia, fbi, sectas, iglesias, etc.).

Editar | Borrar | #3 | 15 Mar 2006, 22:11
Esto en window es normal

Esto no es peligroso, porque ocurre internamente (desde la pc). Es decir, los únicos que podrian ejecutar esto son tus empleados, tus hijos, etc.

------------------------------------

Este problema es común en windows.

Windows es peor:

I.- Desde la pc: En windows tambien se puede:

A.- Presiona f8 y entras como administrador (generalmente no tiene password)

B.- Programa cia comander: Te permite entrar, cambiar el password y volver al password anterior (desde disket y dos), una vez hecho esto vuelves a windows normalmente y entras tranquilamente. Cuando quieras puedes volver al password anterior para que el dueño no se de cuenta.

II.- Desde internet (esto solo en windows, no en linux):

Al entrar a una página cualquiera de internet los virus se instalan solos sin pedir permiso. Se te arruina la pc y pierdes todo, o que extraños te ven tus datos vean tus passwords y contenidos (Cia, fbi, sectas, iglesias, hackers, etc.). Por eso windows es miles de veces peor.

Pd.

*Este "superhypermega-archirequetecontra problema en ubuntu, riesgoso y peligroso" ya esta solucionado. Se me hace raro que digan en todos los medios esto, y que no mencionen nada de windows.

* En windows esto no es un problema crítico (es un problema común), viene en el paquete home y pro de fábrica.

* Los problemas críticos en microsoft son todos los programas, office, windows, explorer, outlook. Por eso digo "Windows es un virus"

Editar | Borrar | #4 | 16 Mar 2006, 02:29
No! A los antivirus de pa

Gracias por el dato.

Segun dicen, existen 50 virus para linux y 60000 para windows.

No me extraña que apartir de este mes aparezcan nuevos virus para linux, se debe al desarrollo de virus por parte de la empresa bitdefender (antivirus desarrollado en barcelona), hizo un concurso para saber los agujeros de seguirdad en linux y al ganador le dió de premio mas de mil cervezas.

Para evitar el desarrollo de virus en linux unicamete haz 2 cosas:

1.- No instales nada que no venga de los repositorios o de las páginas web oficiales (ejm: Firefox, flash player, java, vmware, nero, etc).

2.- No usen porfavor antivirus de paga (son los que hacen los virus), mucho menos bitdefender (ni de pruba).

--------------------------------------------

Razón:

Linux es un sistema muy seguro, si quieren mas seguridad todavia, existen antivirus y firewall libres para linux sin tener que pagar algo por usarlos:

Antivirus: ClamAV, Yavr, etc.

Firewall: Bastion-firewall, Firestarter, etc.

Editar | Borrar | #5 | 16 Mar 2006, 03:18
Corrijo:

*Lo de la empresa bitdefender no lo tengo confirmado, es algo que supongo.

*No soy nadie para decir si debes o no comprar antivirus de paga o no.

*Le debo una disculpa a la empresa bitdefender por hablar sin conocimiento.

*Compra el que quieras si te da la gana.

*Yo recomiendo unicamente usar antivirus libres y gratuitos.

Editar | Borrar | #6 | 16 Mar 2006, 09:48
¬¬

La mejor forma de no tener virus es meterte en páginas de confianza. No en lo primero que te asegura sexo gratis

Editar | Borrar | #7 | 23 Mar 2006, 23:01
hunt

lo mejor es que ubuntu actuo rapido y proporciono la solucion, no que en microsoft se prolongan hasta que se planea el proyecto, se desarrolla se medio prueba y ya millones de pequeñas empresas quebraron por su brillante y oportuna solucion.

Editar | Borrar | #8 | 27 Mar 2006, 19:11
Nocte

Yo no sé porqué la gente se pajea con Ubuntu, ¿sólo porque basa su arquitectura en debian?, joder pues usad debian y dejaos de tonterías. Hay multitud de unixes y, como opinión personal, ubuntu no es de los mejores para empezar ni para seguir, aunque como todo, es cuestión de gustos...

Editar | Borrar | #9 | 16 May 2006, 00:56
Amigo

Con respecto al tema antivirus, recomiendo no ocupar antivirus comerciales, si estamos utilizando codigo abierto, y codigo libre, trabajemos en ello... no todos son desarrolladores, pero los usuarios finales aportan al control de calidad, fomentemos esa cualidad y mantengamos esa garantía que nos ha dado LINUX, además por que sea de pago no quiere decir que sea mejor, o que cubra con todos los requerimientos de usario...

Ahora, por otro lado el comentario de Nocte, me parece que cada uno es libre de escoger el sistema que ocupa... pero, si UBUNTU da las garantias y facilidades para que no inventemos la rueda dos veces, al programar, al montar softwares, en fin... BIENVENIDO SEA... estar montando de manera egorrosa aplicaciones es tiempo perdido, que es dificil poder volver a recuperar ese tiempo... saludos a todos

Editar | Borrar | #10 | 29 May 2006, 23:36
Anónimo

sobre el comentario en contra de Bitdefender, el concurso fue para encontrar fallos en el nuevo producto antivirus y no en Linux.

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters



  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Registro de Dominios
    Alojamiento Web
    Servidores Dedicados
    Buscador de Empresas
  • Pixmania
  • Alojamiento web
  • Eventos Barcelona
  • Alojamiento Web
  • Alquiler Limusinas
  • Fotografos
  • Casino Online
  • ¿Quieres saberlo todo sobre Hacking?