Usuarios de Ubuntu Breezy, ¡¡Tened Cuidado!!

Question

Usuarios de Ubuntu Breezy, ¡¡Tened Cuidado!!

Dinio_Albino 12 mar 2006 23:03

Funcionariando

2.574 mensajes
desde dic 2001

Lo acabo de leer en http://www.meneame.net :

http://meneame.net/story.php?id=8830

Y un comentario avisa de que ya han hecho público el bug:

https://launchpad.net/distros/ubuntu/+bug/34606

¡Saludos!.

15 respuestas

Answer 1 · 2006-03-13T00:04:52+00:00

Pues es un fallo bastante tonto la verdad, es bastante raro que no lo haya descubierto hasta ahora. Por mi parte he cambiado los permisos del archivo a 600.

Saludos.

Cafetino 13 mar 2006 01:44 SPIN ON! **6.097** mensajes desde **ago 2001** · Answer 2 · 2006-03-13T00:44:35+00:00

Menuda cagada mas tonta que han tenido estos de ubuntu.

Aunque parece que algunos trolls han descubierto que aparte de windows que tiene bugs... menuda panda de ignorantes

Salu2

Answer 3 · 2006-03-13T08:04:30+00:00

han tardado 5 horas desde que salio el fallo hasta que ha salido el parche para Ubuntu/Kubuntu. han pedido perdon publicamente y ya deberia saliros el aviso de 'actualizaciones criticas'

si fuera Windows me veria con el culo al aire hasta el primer martes de mes... [boing]

Answer 4 · 2006-03-13T08:24:10+00:00

Viendo el tipo de usuario al que está destinado Ubuntu no veo un GRAN problema en este bug... honestamente.

Saludos.Ferdy

Answer 5 · 2006-03-13T10:19:23+00:00

bumperiano 13 mar 2006 11:19

MegaAdicto!!!

1.639 mensajes
desde jun 2001
en Aquí sentado.

Menuda cagada del astronauta X-D

Answer 6 · 2006-03-13T10:31:32+00:00

Acabo de encender mi ordenador y me sale el actualizador de paquetes listo para actualizar base-config, entre otros:

Versión 2.67ubuntu20:

* Tidy up after Malone bug #34606, which left passwords exposed in
/var/log/installer/cdebconf/questions.dat, by removing those passwords
when base-config runs; for good measure, make
/var/log/installer/cdebconf/* world-unreadable if this bug is detected.

No vamos a negar que sean rápidos

Answer 7 · 2006-03-13T10:36:22+00:00

Uooo un bug

Para los que os preocupe, el parche se puede aplicar así:

rm /var/log/installer/cdebconf/questions.dat
rm /var/log/debian-installer/cdebconf/questions.dat

Al parecer el "fallo" fué que el programa de instalación no hace un "chmod" (o simplemente no lo borra). Es el fichero de configuración que utiliza la instalación para almacenar los "pasos" que das, así poder tirar atrás y adelante sin tener que volver a escribirlo todo de nuevo.

De hecho, si actualizáis vuestro sistema os quitará el permiso de lectura para otros usuarios que no sean root y quita todo lo relacionado con passwords, que era lo que tenía que ser. Creo que han tardado 1 hora en corregir el "fallo" una vez publicado en esa web, en la que por lo que veo se dedican a encontrar fallos y a hacerlos públicos para que los arreglen. Nostamal, me gusta el sistema. Pero el fallo es cutre que te cagas...

El fallo era del "debian installer" modificado de Ubuntu Breezy. De hecho en la Dapper no pasaba esto. Se les pasó por alto.

Saludos!

Answer 8 · 2006-03-13T11:06:29+00:00

A cuenta de ésto... cómo puedo tener un actualizador automatico en Kubuntu?
He visto update-manager, que es de gnome, pero no sé como o si puedo usarlo en KDE, ni sé cómo puedo hacer que me avise cuando hay actualizaciones.

¿Alguien me hecha una mano?

Answer 9 · 2006-03-13T11:47:20+00:00

No es un problema sobre todo porque en el 99% de los casos el administrador y el usuario de a pie son la misma persona.

Answer 10 · 2006-03-13T18:17:24+00:00

En Dapper no me pasa, es decir los ficheros estan bien, tienen el usuario pero no tienen password.

El update-daemon de Ubuntu tiene su equivalente bajo Kubuntu en Dapper, se paciente y ya saldra o pasate a Dapper, o sino metete un script actualizador en cron.

Answer 11 · 2006-03-13T19:57:53+00:00

f5inet escribió:han tardado 5 horas desde que salio el fallo hasta que ha salido el parche para Ubuntu/Kubuntu. han pedido perdon publicamente y ya deberia saliros el aviso de 'actualizaciones criticas'

si fuera Windows me veria con el culo al aire hasta el primer martes de mes...

Pues segun cierta web de seguridad y privacidad el bug existe desde el 13 de octubre del año pasado.

Answer 12 · 2006-03-13T20:20:07+00:00

Ferdy 13 mar 2006 21:20

/dev/annoying

4.370 mensajes
desde abr 2003

Página web de Ferdy

Cierta web de seguridad podría haberlo descubierto y reportado.

Answer 13 · 2006-03-13T20:52:54+00:00

Jhonny escribió:Pues segun cierta web de seguridad y privacidad el bug existe desde el 13 de octubre del año pasado.

eso no es justo, es como decir que en windows NT4 el bug que permite el blaster y el sasser existe desde 1995 [careto?]

los bugs se cuentan desde que se descubren... no desde que estan presente en el codigo... obviamente si breezy salio a luz publica el 13-10-05, el bug existira desde entonces, pero no ha sido hasta hace 1 dia que ha salido a la luz, y desde que salio a la luz hasta que fue solucionado apenas pasaron 5 horas...

yo creo que no esta nada mal el soporte de la empresa de mark shuttleworth...

[tadoramo]

#41470# 13 mar 2006 23:11 · Answer 14 · 2006-03-13T22:11:11+00:00

Ferdy escribió:Viendo el tipo de usuario al que está destinado Ubuntu no veo un GRAN problema en este bug... honestamente.

Saludos.Ferdy

Pues desde el punto de vista de usuario de Ubuntu/Kubuntu te doy la razón.

En un sistema de escritorio en el que la seguridad no sea un factor crítico este fallo no supone un riesgo... y menos si no existe un servidor tipo Telnet/SSH con el que acceder de forma remota al árbol de directorios del PC en cuestión.

Saludos!!

Answer 15 · 2006-03-14T12:52:15+00:00

Que muchos usuarios no lleguen a sufrir un ataque por culpa de esta mala configuracion no resta ninguna gravedad al bug. Este tipo de errores son inadmisibles, sea cual sea el sistema operativo. Ahora mismo se andan cuestionando los permisos de los directorios /home que ubuntu asigna por defecto.