Qualche problema di sicurezza (già risolto) per il nuovo installer di Ubuntu 20.04 Focal Fossa

Raoul Scarazzini
2

L’installazione della nuova Ubuntu 20.04 utilizza una nuova componente introdotta per l’occasione, denominata Subiquity che, nelle intenzioni di Canonical, sarà destinata a rimpiazzare lo storico Debian Installer.

Bene, Phoronix ha riportato come, a causa di un errore (già risolto), le password dei volumi criptati (mediante LUKS) venivano registrate all’interno di un file di log.

Il tutto è documentato nel bug #1878115 il cui stato come detto è già “Fix Released” e quindi non riguarda più le installazioni che avverranno d’ora in poi.

Ma cosa succedere per le installazioni in essere? Se lo chiedono in molti, e la soluzione pare tutt’altro che difficile:

shred /var/log/installer && rm -rf /var/log/installer

Quindi di fatto la sovrascritittura del file al fine di renderne i contenuti nascosti (utilizzando il comando shred), oltre che l’eliminazione effettiva dello stesso.

Ma se si volessero mantenere quei dati per altri utilizzi o a fini puramente di conservazione? A quel punto il consiglio è quello di creare un archivio, effettuare la cancellazione descritta sopra ed infine criptare l’archivio creato.

Semplice no?

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

, , , , , ,

2 risposte a “Qualche problema di sicurezza (già risolto) per il nuovo installer di Ubuntu 20.04 Focal Fossa”

  1. Avatar viò M.
    viò M.

    Salve, complimenti per il blog e mi dispiace essere approdata qui cosi tardi. Leggendo i vari articoli mi sono imbattuta in questo sulla sicurezza di Focal Fossa che io ho installato prima della segnalazione del bug di sicurezza. Ora sto tentanto di eseguire la procedura da te suggerita ma mi ritorna il messaggio di errore “apertura per la scrittura non riuscita: è una directory”. in effetti nella directory sono presenti dei file e alcuni di essi non li posso aprire; ho capito che alla riga di comando che suggerisci tu devo aggiungere il nome del file da sovrascrivere ma non so quale devo mettere.

    C’è possibilità che questo bug sia stato risolto con gli aggiornamenti periodici?
    Grazie

  2. Avatar Raoul Scarazzini
    Raoul Scarazzini

    Ciao @disqus_tHrMe4Eh5U:disqus , credo il tuo sia un problema essenzialmente di permessi, se usi un utente non privilegiato per fare le operazioni di cui sopra potresti chiaramente avere insufficienti permessi. Quindi o anteponi “sudo” a ciascuno dei comandi, o diventi root e poi li esegui.
    Nota che se hai installato con una iso successiva al 12 maggio non dovresti aver problemi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2907) Saturday's Talks (46)

Tag cloud

ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (89) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (36) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)