Fallo de seguridad en 3 instaladores de distros Linux producen contraseñas débiles (cómo solucionarlo)

Si eres usuario de Manjaro, Antergos, AIMS Desktop, Apricity OS, BBQLinux, BlackPanther OS, Chakra, GeckoLinux,Kannolo, KaOS, KDE Neon, Kogaion, Manjaro, Netrunner, OpenMamba, OpenMandriva, Pisi Linux, Redcore Linux,Sabayon, Siduction,SwagArch, Tanglu o alguna otra que use los instaladores Calamares, Thus o Gnchi y dejaste que ellos te generaran tu contraseña tienes un potencial problema de seguridad.

El problema que ya fue corregido en las nuevas versiones de Manjaro y Antergos, se soluciona fácilmente cambiando la contraseña y no utilizando los medios de instalación viejos.

El procedimiento es el siguiente:

Ingresa el comando passwd
Changing password for user.
(current) UNIX password: (contraseña actual)
Enter new UNIX password: (nueva contraseña)
Retype new UNIX password: (reintroduce la nueva vontraseña)

Las versiones afectadas son:
Cnchi antes de 0.14.287
Thus anteriores a v0.9.5.2
Calamares v3.1.0.2

La falla de seguridad hace que el cifrado de la contraseña sea muy fácil de quebrar por lo que un usuario con acceso Root podría descubrirla. De todas maneras parece ser uno de esos bug dónde deberían darse una serie de casualidades para ser explotados.

Por cierto, una en contra para los fanáticos de las distribuciones Rolling Release. Los que reinstalamos cada 6 meses no tenemos problemas.

Gracias a Rober C por el aviso
Más información

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s