mar
13

Faille sur Ubuntu

General       Share This    Trackback
BeurkMouaisSympaGénialÇA ROX !
Loading ... Loading ...

Tiens, j’vais parler d’informatique, j’en avais marre de me sentir obligé de faire des billets drôles tout ça parce que je suis le roi de l’humour sur internet.

J’ai lu sur un forum d’une communauté autour de la distribution Linux Ubuntu (pour ceux qui savent pas du tout de quoi je parle, c’est un système d’exploitation se basant sur le noyau Linux, même principe que Windows XP mais ça n’a rien a voir.) qu’il était possible de lire le mot de passe ROOT (à comprendre, l’administrateur) du système installé, tout simplement en éditant un fichier non protégé. Dingue non ?

What the fuck ?
Comment, c’est possible ? Tout “simplement” parce qu’Ubuntu log par défaut toute la session d’installation du système (et même la partie où on définit le mot de passe root) en claire.. si c’est pas mignon. A la force de vouloir tout logguer, comme c’est la mode, ça joue des tours.

Dans la derniere ligne du fichier ”/var/log/installer/cdebconf/questions.dat” on retrouve le password du super utilisateur.

Pour les leet sous Tombouctou,

warl0rdz@fbi:$ less /var/log/installer/cdebconf/questions.dat

Je vous parle même pas des consequences que cette faille va avoir au niveau sécurité.. Devenir root sur un serveur via une simple faille php (Si serveur mal configuré) en quelques secondes.. *L’horreur*

Alors quand on me gueule dans l’oreille “Waaaih Linux c’est super séquioure, ya pas de viruus, blabla, apt-get update moi la race, etc”, moi je connais pas d’histoire semblable dans le passé de microsoft..

Après c’est une question de distribution Linux. Etc. Moi en tout cas, j’utilise Windows XP depuis sa sortie, j’en suis très content, je n’ai jamais eu de problème de sécurité majeur, ça toujours été très vite patché. J’utilise des logiciels open source tout aussi bien que sur Linux ;) J’ai un très bon uptime, je plante jamais, je suis très content, et je ne suis pas le seul dans ce cas. Donc je me sens pas l’utilité d’aller voir sur Linux si je trouverais mieux.

Enfin bon, chacun ses goûts de merde.

Partager et découvrir : Ces icônes sont des liens vers des sites de partage de signet sociaux où les lecteurs peuvent partager et découvrir de nouveaux liens.
  • Digg
  • del.icio.us
  • MisterWong
  • Scoopeo
  • StumbleUpon
  • Technorati

23 com'z

Ajouter un commentaire
  • a gravatar John dit :
    13 mars, 2006 à 9:17

    Idem windows est fiable chez moi.

    Disons les distribs *nix c’est bien pour du dedicaced.

    Sinon pour voir si le fichier est *faillible* chez vous, vous pouvez tenter de grep la valeur de votre mot de passe et voir ce qu’il retourne:

    cat /var/log/installer/cdebconf/questions.dat | grep bigpenis

    +1 pour les nouveaux billets d’Alix \o/

  • a gravatar pv le worm dit :
    24 mars, 2006 à 23:59

    Linux ultra pas secure … Windaube non plus …

    Comment faire péter THE administrator pass Windaube XP en 5 manips :

    1°) Allumer son ordinateur (jusqu’a là , c’est facile
    2°) Appuyer sur F8 (ou un F machin-chose) pour atteindre les options de démarrage et choisir "mode sans echec" (cherchez l’erreur …)
    3°) Une nouvelle session vient de s’ouvrir (Administrateur) et "Oh miracle !" , elle n’est pas protégée …
    4°) Menu démarrer >> panneau de configuration >> Comptes d’utilisateur >> l’administrateur de votre PC >> Créer un mot de passe
    5°) Ne rien mettre et valider …

    Fastoche ^^

  • a gravatar Alix dit :
    25 mars, 2006 à 11:52

    Non, ça c’est ce que tu crois, si tu as reussis à mettre un password, ce qu’il en existait pas, si il en existait un, tu aurais un prompt "Votre password ?" :)

    Reessaye ta manip’, tu verras qu’elle marchera pas deux fois :)

    Suffit de definir le pass admin à l’installation

  • a gravatar Le_Chat dit :
    27 mars, 2006 à 15:26

    La maison blanche et le pentagone doivent désormais rester sur leurs gardes avec toi dans les parages, Pv le Worm.

  • a gravatar Julien dit :
    28 mars, 2006 à 9:23

    pv le worms> Euh, si il n’y pas de pass admin, ou qu’il est vide, c’est pas étonnant :op

  • a gravatar pv_le_worm dit :
    1 avril, 2006 à 15:19

    Oups , c’est pas "changer mot de passe" , mais "supprimer mot de passe" qu’il faut choisir …

    Sinon , Ubuntu c’est sympa mais j’arrive pas a faire marcher une seule des applications … Normal ? merci de répondre ^^

  • a gravatar Alix dit :
    1 avril, 2006 à 20:28

    C’est du linux, faut avoir des bases ;)

  • a gravatar pv_le_worm dit :
    6 avril, 2006 à 11:48

    J’ai Linux … Et j’arrive à faire démarrer les programmes sans qu’on me dise qu’il y a une merdouille (j’ai réinstallé Ubuntu deux fois pour être sûr que c’était pas lié a l’insta …)

    Par contre , si quelqun avait XP pro pour essayer de voir si ma manip marche , ça serait sympa …

  • a gravatar wastedtime dit :
    13 avril, 2006 à 2:33

    Tss tss… le compte root n’existe pas sur une ubuntu "normale", mais bon une lecture diagonale du forum semble annoncer que les comptes normaux sont touches… par contre, utiliser un "gros patch" de debian n’est pas forcement le meilleur choix. Perso je fais tourner une debian (une vraie :D ) et une gentoo sans soucis depuis longtemps a la maison et une suse au taf. Pour windows xp, prend ton cd d install d’il y a un an avec juste le SP1 et branche toi au net. Tu devrais te chopper plusieurs saloperies avant d avoir reussi a faire les updates de securite critique, qui te demanderons au bas mot dix reboot. Ensuite, si tu as un acces physique a la machine winxp, tu as toujours des exploits qui existent. Je pense qu un mec qui sait ou se trouve les fichiers de log de l’ubuntu sait trouver aussi un site d exploits contre windows. Dernier point, j ai jamais vu un systeme de prod sur ubuntu, donc le seul probleme possible c est le petit frere qui fait de l escalade de privilege pour aller lire le repertoire /pron de grand frere…

    Windows, j’ai arrete il y a un an, et ca m a fait plus de bien que quand j ai arrete la clope… ;)

    Micro$oft c est taboo
    on en viendra tous a bout

  • a gravatar Skyrunner dit :
    2 mai, 2006 à 18:16

    Euh

    cat /var/log/installer/cdebconf/questions.dat
    Accès refusé

    Ok je me log en root (j’ai activé le compte root de ma Ubuntu)
    cat /var/log/installer/cdebconf/questions.dat | grep unboutdemonmdp

    Aucun resultat…

  • a gravatar knarf2 dit :
    17 mai, 2006 à 19:17

    En même temps, un serveur sous Ubuntu.. elle est bien bonne :-°

  • a gravatar Alix dit :
    17 mai, 2006 à 23:10

    ça existe.

  • a gravatar florent dit :
    8 juin, 2006 à 14:37

    moi je me rapelle plus de mon code de session dordi et yen a kune estceke kelkin c koment faire pour demarer lordi sans avoir a metre lke code ke g perdu

  • a gravatar debrousailleur dit :
    26 juin, 2006 à 1:45

    pour xp pro, c’est pas bien compliké…
    soit t’as un packard poubelle, et generalement il n’y a pas de pass pour l’administrateur en mode sans echec
    soit tu fais ton install avec un vrai xp, et au bout d’un moment il te demande le mot de passe admin… donc un jour si tu mets la main sur un xp dont le pass admin a été mit durant l’install, tu rentrera pas !
    autre solution barbare pour faire sauter un pass admin de win20k et xp. chercher sur google la "disquette magique", faite sur une base linux, et booter dessus. en un simple OK, elle te fusille le pass admin et tout autre pass d’admin selon le login.
    donc bon, windows securisé ? faut pas laisser trainer son ordi sans surveillance ! lol

  • a gravatar khanku dit :
    26 juin, 2006 à 10:26

    Bonjour,
    J’ai une machine sous ubuntu depuis la première version (warty), mise à jour successivement en hoary, breezy puis dapper. Je n’ai jamais remarqué cette faille.
    J’ai sous la main une dapper et une breezy, je viens de vérifier (le fichier questions.dat en question a d’ailleurs des permissions restreintes);
    Il est de plus interessant de remarquer que pendant l’instalation d’ubuntu, par défaut, aucun compte root n’est créé mais le premier compte utilisateur bénéficie des droits root via ’sudo’ (et ce dès ubuntu warty warthdog, la toute première version).

    À bons entendeurs…

  • a gravatar Laurent dit :
    20 août, 2006 à 13:57

    Bonjour,

    Je suis "linuxien" (très heureux, merci) , mais sur une debian. Alors juste un petit mot sur unbunto (une distribution dérivée de debian d’alleurs) :

    Cette distribution a pour but de rendre linux plus facile (un automontage des partitions ntfs notamment), mais c’est vrai que les concepteurs sont allez un peu loin en supprimant la notion de "root" tel que conçu dans les systèmes Unix.

    Sinon comme comme le laisse entendre "wastertime" plus haut, Linux est une expérience à vivre

  • a gravatar Jennifer Lopez Nude dit :
    30 août, 2006 à 21:03

    The content of your show is great, I really enjoy it…

  • a gravatar Mourad dit :
    4 avril, 2007 à 16:12

    1. "moi je connais pas d’histoire semblable dans le passé de microsoft.."

    Tu es extrêmement mal renseigné :) si les serveurs windows NT ne sont pas très répandus ce n’est pas pour rien, il y avait même eu un scandale à une époque à cause de la faille nbtstat. Il suffisait d’avoir l’ip d’une machine pour en faire ce qu’on veut.

    2. La distribution Ubuntu n’est pas faite pour héberger des serveurs (même si certains noobs le font en pensant que linux c’est linux quelle que soit la distrib) et la conservation de ce log pourrait s’avérer utile pour une utilisation domestique (en cas d’utilisation de sa machine en serveur, il suffit d’effacer le log)

    3. Evidement quand tu achètes ton PC pour chez toi on te donne un CD de windows XP et une licence monoposte mais dans les grandes entreprises ou il faut installer un OS sur les 500 postes et que chaque licence micro$oft coute 100 € c’est là qu’il est clair que windows ne fait pas le poid face à linux (en matière d’avantages du moins, quant au marketing c’est clair ils ont une avance de oufs).

  • a gravatar royalty free stock films dit :
    20 août, 2007 à 16:32

    On a pas encore le materiel adequate , d’ailleur pour cette video , on a utiliser les flash d’un telephone portable qu’on a coller a l’appareil foto numerique !!!

  • a gravatar C@tin dit :
    12 septembre, 2007 à 1:03

    oui linux ceci linux cela, win xp c’est vachement mieux, un petit rapel, qui s’en fout plein les fouilles et n’est pas capable de développer ne serait ce que le quart de ce que linux fait ? ex : vista waouh ca pete c bo, le systeme aero franchement fallait y penser ( sa tourne sous linux depuis …….. avant vista ) de deux, linux etant du libre, normal que niveau securité, si t’installe comme un boubourse ta distrib sans rien secure, ( pass shadow etc, tu repurer facilement ce que tu veux, xp c’est du familiale sa s’oriente pour en partie ceux qui ne veulent pas se prendre la tete avec les apt-get etc … donc qu’il soit un minimum fiable) enfin apres chacun son point de vue, j’ai linux et xp et je trouve ya pa photo xp est mignon certes ou vista aussi mais niveau stabilité …. Linux :)

  • a gravatar VM dit :
    29 janvier, 2008 à 10:02

    [quote]Enfin bon, chacun ses goûts de merde[/quote]

    Dixit le mec qui a son site sous serveur Linux…

  • a gravatar admin dit :
    15 avril, 2008 à 7:57

    Je parle de mon système personnel. En serveur, je préfère largement Linux.

  • a gravatar sebastien dit :
    5 septembre, 2008 à 12:53

    j etais sur ubuntu, dernière version en date 8.04 et j ai été franchement deçu de ses perfomance, puis on es pas a l abri des virus sur nux et le pire c est que quand t as des virus dessus sa fait foirè tous le bazard et pour les retirè c est galère. le pire aussi c est pas de programme de diagnostique materiel comprehensible comme sur windows. alors mnt je me suis remis a windows xp et j en suis ravi

Comments RSS Feed   TrackBack URL

Laisser un commentaire

top
Close
E-mail It

Bon plan

Commentaires réçents

Nouveautés LeLoMBriK

Alix's blog 2007 - Contact