Dedies-Board » Linux » News » Linux Newsarchiv » Root-Passwort in Ubuntu 6.06 bleibt leer

Root-Passwort in Ubuntu 6.06 bleibt leer

dedie
Zitat:
Sicherheitslücke im Installer der Alternate- und Server-CD

Durch einen Fehler im Textinstaller von Ubuntu 6.06 LTS bleibt das Root-Passwort unter Umständen leer. Normalerweise sperrt die Distribution das Passwort, so dass eine Anmeldung als Root nicht möglich ist. Durch den Fehler kann jedoch jeder Nutzer Root-Rechte erlangen und hat somit uneingeschränkten Zugriff auf das System.


Weitere Infos so wie die Quelle
MobyDuck
Der Bug wird durch das heutige Update gefixt. Bzw. es wird ein Würgaround eingespielt:

Zitat:
When you upgrade your passwd package to the newest version, it will
detect this condition and lock the root password if it was previously
blank. The next point release of Ubuntu 6.06 LTS will include a
corrected installer.

http://www.ubuntu.com/usn/usn-316-1