Fallo de seguridad en Ubuntu
El otro día leí vía meneame que se había descubierto un bug crítico en la distribución GNU/Linux de moda, Ubuntu.
El fallo se encuentra en un fichero log, /var/log/installer/cdebconf/questions.dat, donde están guardadas en texto plano todas las respuestas dadas durante la instalación, entre ellas la contraseña root, además este fichero es accesible por todos los usuarios del sistema.
Hoy mismo he tenido acceso a una máquina con Ubuntu y he podido comprobar por mi mismo el fallo, obtener la contraseña root es tan sencillo como abrir el fichero anteriormente comentado.
Por suerte ya ha salido la corrección de este fallo, por lo que si usais Ubuntu sólo teneis que actualizar el sistema usando el Gestor de Actualizaciones o el comando apt-get update && apt-get upgrade.
Más información: Ubuntu Security Notice USN-262-1