Sólo afecta a la última versión estable (Breezy Badger), pero es feo. Muy feo.

Al instalar Ubuntu Breezy el programa de instalación crea un archivo en texto plano en /var/log/installer/cdebconf/questions.dat con todos los datos proporcionados por el usuario en la instalación, entre ellas la contraseña del usuario, es decir, podemos acceder a la máquina con permisos de root.

O sea, se ve así (con las claves borradas obviamente):

Click en la imagen para agrandar

Menos mal que no tengo servidores con Breezy…

Visto en Ceklog, Barrapunto… Y los foros de Ubuntu.

Ayer no me di cuenta, pero mientras escribía lo de más arriba, estaba corrigiendo el fallo. Básicamente, fue una actualización de dos paquetes (base-config y passwd), y que como veo, eliminaron las claves del archivo en cuestión, además de cambiar los permisos de éste (ahora es necesario tener acceso root para revisarlo).

3 comentarios en “El fallo de Ubuntu

  1. HolaEl archivo que tu indicas no contiene mis claves. Uso breezy desde hace tiempo y no he tenido problemas de este tipo.Mario

  2. Mmm…Igual, la falla está en que las claves quedan guardadas en el log de instalación. Supongo que, si se trata de una versión de Breezy actualizada desde Hoary, entonces no hay tal…Al menos en mi tarro con Hoary no hay nada; en el con Breezy sí, pues la instalación fue desde cero, con el cedé original.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *