Ubuntu 5.10インストーラにroot権限パスワード漏洩のバグ | スラドtamo曰く、"Ubuntu 5.10 をインストールした人は /var/log/installer/cdebconf/questions.dat を確認してください! 簡単に調べるためには grep -r password /var を実行するのも良いようです。 本家記事にある通り、 Ubuntu 5.10 (Breezy Badger) のインストーラは、インストール時に最初に作成した sudo 可能なアカウントの 入力されたパスワードを平文のままログに残していたようです。 そのログは一般ユーザから読めるファイルのため、 任意のローカルユーザによって root 権限が奪取される事になります。 なおこの問題は、既に usn-262-1 として修正済みです。また 4.10, 5.04, 6.04 には影響しません。 修正された base-config と passwd パッケージを入れれば
スラッシュドット ジャパン | Opera 9.0 が ACID2 Test をクリア
