Welcome, Guest. Please login or register.
Did you miss your activation email?

Author Topic:  Security Advisory / Sicherheitswarnung  (Read 1861 times)

Offline devil

  • Administrator
  • User
  • *****
  • Posts: 4.838
Security Advisory / Sicherheitswarnung
« on: 2017/07/06, 08:47:41 »

The Calamares project has issues a security warning that effects siduction as well:
https://calamares.io/calamares-cve/


The problem is of rather low risk on single userr machines, on systems with more users the severity rises. With new installations of siduction with the latest image you shouls update calamares in live mode before installing.


Das Projekt Calamares, auf dem unser Installer aufbaut, hat eine Sicherheitswarnung herausgegeben:

https://www.pro-linux.de/news/1/24911/calamares-warnt-vor-schwachen-passw%C3%B6rtern.html


Die Schwere der Lücke ist relativ gering, jedoch auf Multi-User-Systemen durchaus gegeben. Bei Neuinstallationen mit dem letzten Image von siduction sollte vor der Installation im Live-Modus Calamares auf derzeit 3.1.1 aktualisiert werden.








Offline melmarker

  • User
  • Posts: 2.799
    • g-com.eu
Re: Security Advisory / Sicherheitswarnung
« Reply #1 on: 2017/07/06, 10:09:57 »
2017/07/03 16:15:26 <agaida> bare with me - to sum it up: i need to be root or in shadow to read /etc/shadow and brutally hack /etc/shadow? omfg - yes, very weak :p

----

in anderen Worten - wenn jemand diese schwachen Passwörter ausnutzen könnte, dann wurde die braune Masse schon lange vom Ventilator verteilt - dann hat man ganz andere Probleme :P
Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. (Benjamin Franklin, November 11, 1755)
Never attribute to malice that which can be adequately explained by stupidity. (Hanlons razor)