El bug que ha salido hace unas horas (http://meneame.net/story.php?id=8830) ya tiene parche. Ejecutad apt-get update && apt-get upgrade, y listos. El fallo consistía en que los logs de instalación guardaban el password del usuario principal, y dicho log tenía los permisos mal puestos (lo podía leer un usuario local). Tiempo record para corregir un fallo muy peligroso.
lo ves dzpm el No.1 Por cierto, el "scoop" de dzpm estaba en cola 1 hora antes que en el digg. Anoche copy-paste: submitted by ssam 1 hour 8 minutes ago (via http://www.ubuntu.com/usn/usn-...)
Comentarios
lo ves dzpm el No.1
Por cierto, el "scoop" de dzpm estaba en cola 1 hora antes que en el digg. Anoche copy-paste: submitted by ssam 1 hour 8 minutes ago (via http://www.ubuntu.com/usn/usn-...)
Ejecutad primero apt-get update, y luego apt-get upgrade, sino tararí
Los tres paquetes que actualiza son: base-config login passwd
Han tardado 5 horas, no está mal.
>Ejecutad primero apt-get update, y luego apt-get upgrade, sino tararí
Corregido
Five months to discover, eleven hours to fix. Interesting.
And the winner is... DZPM! Congratulations.
Esto sí es un buen servicio de atención al usuario!
Efectivamnete, la actualización cambia los permisos de lectura del fichero y elimina el password en claro.
Más tranquilo, la verdad (no solo por mi, sino por los usuarios de ubuntu en general)
Además me tranquiliza el mensaje de colin Watson que ha posteado bulletproof en el hilo anterior
http://www.ubuntuforums.org/showpost.php?p=818037&postcount=61
Bueno, del mal el menos...
Lo actualizaron rápido, sí... pero no era taaan seguro como decían por ahí...
pues he chequeado tal archivo con mi breezy instalado desde el momento en que salió y no hay rastros de lo que aseguran que hay.