Un utilisateur d'Ubuntu a découvert une grossière erreur de configuration liée à l'installeur d'Ubuntu Breezy (5.10) rendant le mot de passe administrateur accessible à tous les utilisateurs locaux. En effet, un fichier log généré lors de l'installation d'Ubuntu Breezy 5.10 contient le mot de passe administrateur stocké en clair, lisible en lecture à l'ensemble des utilisateurs du système en local.

Suite à la découverte de cette faille critique sur Ubuntu Breezy, un correctif a été publié en urgence quelques heures plus tard (paquets mis à jour: base-config, login et passwd). Il s'avère que la vulnérabilité n'est pas présente sur la prochaine version d'Ubuntu (Dapper Drake, prévue fin avril) actuellement en cours de finalisation.

Annonce du découvreur de la faillle sur UbuntuForums.org :
- Possible to get the administrator password ?
Détails en français sur LinuxFR.org:
- Sécurité : Faille de sécurité majeure dans Ubuntu 5.10