Root-Passwort unter Ubuntu 5.10 im Klartext auslesbar

Ist die Linux-Distribution Ubuntu 5.10 (Breezy Badger) als Mehrbenutzersystem eingerichtet, so können andere Anwender unter Umständen sehr leicht an Root-Rechte gelangen. Nach Angaben des Herstellers enthalten die Log-Dateien der Installation /var/log/installer/cdebconf/questions.dat und /var/log/debian-installer/cdebconf/questions.dat das bei der Einrichtung des ersten Anwenders festgelegte Password im Klartext. Die Dateien sind zudem "world-readable" und somit von jedermann lesbar. Zwar ist unter Ubuntu der Root-Account standardmäßig deaktiviert, das bei der Installation definierte erste Anwenderkonto aber in der Gruppe der Administratoren eingetragen und darf mit sudo und Angabe des eigenen Passworts Befehle mit Root-Rechten ausführen. Ob das eigene Passwort im Klartext lesbar ist, können Anwender mit grep -r rootpasswort /var feststellen, wobei rootpasswort durch das eigene zu ersetzen ist. Allerdings taucht das Passwort dann in der Bash-History und kurzzeitig in der Prozessliste auf. Besser ist, die zu untersuchende Datei mit less zu öffnen und mit /rootpasswort nach dem Klartextkennwort zu suchen.

Ursache des Problems sind Fehler in den Paketen base-config und passwd, die der Hersteller durch die Pakete 2.67ubuntu20 (base-config) und 1:4.0.3-37ubuntu8 (passwd) ersetzt. Das Update beseitigt zudem die Passwörter und macht die Log-Dateien nur für Root lesbar. Ubuntu 4.10, 5.04 und das kommende 6.04 (Dapper Drake) sind nicht von dem Problem betroffen. Wer allerdings von Breezy Badger auf die Entwicklerversion von Dapper Drake aktualisiert hat, sollte das passwd-Paket ebenfalls auf Version 1:4.0.13-7ubuntu2 updaten.

Siehe dazu auch: (dab)

• Possible to get the administrator password?, Eintrag auf ubuntuforums
• Bug #34606 in shadow (Ubuntu): "Administrator root password readable in cleartext on Breezy, Fehlerbericht von Karl Øie
• Ubuntu 5.10 installer vulnerability, Fehlerbericht von Ubuntu