[转载]Ubuntu Linux本地安装密码泄露漏洞

金州

智囊团成员

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T智囊团成员

帖子: 1244
精华: 8
积分: 6154
阅读权限: 150
性别: 男
在线时间: 593 小时
注册时间: 2005-3-18
最后登录: 2008-6-6

原创技术奖

发短消息
加为好友
当前离线

楼主大中小发表于 2006-3-18 16:15 只看该作者

[转载]Ubuntu Linux本地安装密码泄露漏洞

信息来源：启明星辰

发布时间：2006-3-17 11:27:26
文章作者：ADLab
文章来源：启明星辰

BUGTRAQ ID: 17086
CNCAN ID:CNCAN-2006031608

漏洞消息时间:2006-03-15

漏洞起因
设计错误

影响系统
Ubuntu Ubuntu Linux 5.10 powerpc
Ubuntu Ubuntu Linux 5.10 i386
Ubuntu Ubuntu Linux 5.10 amd64

危害
本地攻击者可以利用漏洞获得管理帐户密码信息。

攻击所需条件
攻击者必须可以访问Ubuntu Linux。

漏洞信息
Ubuntu Linux是一款流行的LINUX操作系统。
Ubuntu Linux安装系统不正确存储密码信息，本地攻击者可以利用漏洞获得管理帐户密码信息。
Ubuntu Linux最初注册的ROOT密码可通过读取/var/log/installer/cdebconf/questions.dat文件获得，通过访问此文件本地攻击者可能获得ROOT权限。

厂商解决方案
可参考如下供应商发布的公告的临时解决方案：
https://launchpad.net/distros/ubuntu/+source/shadow/+bug/34606

漏洞提供者
Breezy

漏洞消息链接
https://launchpad.net/distros/ubuntu/+source/shadow/+bug/34606

漏洞消息标题
Bug #34606 in shadow (Ubuntu): "Administrator root password readable in cleartext on Breezy

人情如冰六月寒，花做一份艳，为谁笑人间？如果任何人发现我转载的有图像的文章中图像失效或者文章有问题，请及时短消息通知我。先谢谢。：：）） coup de foudre

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » [转载]Ubuntu Linux本地安装密码泄露漏洞