VM-builder Ubuntu slordig met wachtwoorden

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Vrijdag 14 november 2008
Auteur: Ferry Waterkamp

De VM-builder die zit verwerkt in de gloednieuwe versie 8.10 van Ubuntu, blijkt slordig om te springen met root-wachtwoorden. Door gebruik te maken van een voorspelbaar wachtwoord kan een aanvaller root-priviliges krijgen op een virtuele machine.

In een beveiligingsadvies benadrukt Ubuntu dat alleen de virtuele machines die zijn gecreëerd met de VM-builder onder Ubuntu 8.10 gevaar lopen. De ontwikkelaars hebben echter ook bijgewerkte packages beschikbaar gesteld voor Ubuntu 6.06 LTS, Ubuntu 7.10 Ubuntu 8.04 LTS om kwetsbare VM's te kunnen detecteren en wachtwoord-authenticatie voor de rootaccount uit te kunnen schakelen. De Linux-installaties zelf zijn niet getroffen.

De VM-builder is een nieuwe feature in Ubuntu 8.10 (Intrepid Ibex) die op 30 oktober op de markt verscheen. De builder bestaat uit een stukje Python-code voor het creëren van Xen-, KVM- en VMware-gebaseerde VM's. Volgens Ubuntu moet het mogelijk zijn om vanaf de opdrachtregel een virtuele machine in minder dan vijf minuten in de lucht te brengen.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)