Parche de seguridad para Ubuntu

Workspace

Ubuntu Project ha lanzado un parche para la versión 5.10 de su sistema operativo Linux que podría exponer información sensible

El installer de Ubuntu 5.10 falla a la hora de limpiar la contraseña del usuario, que se queda expuesta a cualquiera de abra el sistema de archivos. Un usuario podría explotar localmente este fallo para acceder a la cuenta del usuario y a todos los privilegios sudo. Sudo es una herramienta que permite a los administradores dar a los usuarios privilegios al más alto nivel.

Ubuntu ha lanzado paquetes de actualización que solucionan el problema eliminando las contraseñas y haciendo que el sistema de archivos sólo se pueda leer desde la raíz. Más información sobre las actualizaciones está disponible en www.ubuntu.com/usn/usn-262-1.

La vulnerabilidad, que es la primera sobre la que se informa en los foros Ubuntu, ha sido calificada como “poco crítica” por la compañía de seguridad Secunia.

La distribución de Linux Ubuntu, basada en Debian, fue lanzada en 2004 en Sudáfrica por el millonario Mark Shuttleworth.