Los desarrolladores de UBUNTU corrigieron esta semana un problema de seguridad que daba a los atacantes privilegios de administrador. La vulnerabilidad presente en el módulo pam_motd permitía no solo leer contraseñas sino también modificarlas. Esto se produce en UBUNTU 9.10 y 10.04
No se trata de algo que afecte a todos los usuarios ya que no es parte de la instalación por defecto. (se trata de una aplicación que muestra diariamente un mensaje ni bien el usuario ingresa al sistema). Sin embargo quienes hayan instalado update-motd deben actualizar urgentemente ya que por la red está disponible las indicaciones para aprovechar la vulnerabilidad.
Según los desarrolladores ni GEBIAN ni otras distribuciones derivadas de ella están afectadas.
echo"\n@@@ Now log back into your shell (or re-ssh) to make PAM call vulnerable MOTD code 🙂 File will then be owned by your user. Try /etc/passwd...\n"
