Siduction Forum

Siduction Forum => Upgrade Warnings => Topic started by: devil on 2017/07/06, 08:47:41

Title: Security Advisory / Sicherheitswarnung
Post by: devil on 2017/07/06, 08:47:41: The Calamares project has issues a security warning that effects siduction as well:
https://calamares.io/calamares-cve/

The problem is of rather low risk on single userr machines, on systems with more users the severity rises. With new installations of siduction with the latest image you shouls update calamares in live mode before installing.

Das Projekt Calamares, auf dem unser Installer aufbaut, hat eine Sicherheitswarnung herausgegeben:

https://www.pro-linux.de/news/1/24911/calamares-warnt-vor-schwachen-passw%C3%B6rtern.html

Die Schwere der Lücke ist relativ gering, jedoch auf Multi-User-Systemen durchaus gegeben. Bei Neuinstallationen mit dem letzten Image von siduction sollte vor der Installation im Live-Modus Calamares auf derzeit 3.1.1 aktualisiert werden.
Title: Re: Security Advisory / Sicherheitswarnung
Post by: melmarker on 2017/07/06, 10:09:57: 2017/07/03 16:15:26 <agaida> bare with me - to sum it up: i need to be root or in shadow to read /etc/shadow and brutally hack /etc/shadow? omfg - yes, very weak :p

----

in anderen Worten - wenn jemand diese schwachen Passwörter ausnutzen könnte, dann wurde die braune Masse schon lange vom Ventilator verteilt - dann hat man ganz andere Probleme :P

SMF 2.0.19 | SMF © 2021, Simple Machines | Powered by SMFPacks WYSIWYG Editor | Powered by Advanced Topic Prefix Pro | Terms and Policies