Os fornecedores de sistemas operacionais também são instados a atualizar para o Calamares 3.1.1
Os desenvolvedores do framework de instalação universal de fonte aberta da Calamares emitiram um aviso para informar aqueles que usaram o Calamares 3.1 ou uma versão anterior para instalar seu sistema operacional GNU / Linux atual de um possível problema de fraqueza de senha.
De acordo com os desenvolvedores da Calamares, este problema de fraqueza de senha foi descoberto para afetar todas as versões da Calamares antes da versão 3.1.1 , que foi lançada na semana passada com salgados melhorados para senhas de usuários e eles acreditam que é importante se um invasor tiver um método de obtenção O hash de senha, que poderia comprometer seu sistema operacional baseado em Linux.
"Os sistemas instalados pela Calamares até e incluindo Calamares 3.1 têm um sal da senha mais fraco do que deveriam. Essa fraqueza é importante se um invasor tiver uma maneira de obter o hash da senha. A equipe da Calamares acredita que os sistemas instalados devem ser o mais seguros possível, e, portanto, considera essa fraqueza importante ", leia o aviso de segurança .
Os usuários são aconselhados a redefinir sua senha imediatamente
Os desenvolvedores da Calamares estão aconselhando todos os usuários de distribuições GNU / Linux que usam sua estrutura de instalador universal para instalar o sistema operacional para redefinir sua senha nos respectivos computadores usando o utilitário de linha de comando "passwd", que proporcionará um sal mais forte e, portanto, um Mais seguro senha hash.
Observe que você precisará alterar apenas as senhas do usuário criadas durante o processo de instalação, bem como a conta raiz, se tiver uma senha definida, é claro. Os usuários que foram adicionados após a instalação não têm essa fraqueza de senha.
Verifique o aviso de segurança para ver como você pode verificar se a sua distro que foi instalada com o instalador do Calamares contém senhas fracamente salgadas e tente manter em mente que todos os ISO Live que acompanham o Calamares 3.1 ou uma versão anterior têm essa fraqueza de senha .
Entre as distribuições que utilizam o instalador independente da distribuição Calamares, podemos citar Chakra GNU / Linux, KaOS, KDE Neon, Netrunner, OpenMandriva, Siduction, Tanglu Linux, Sabayon, GeckoLinux, Pisi Linux, Manjaro, SwagArch, BlackPanther OS, BBQLinux, E o sistema operacional Abricity não mantido mais.
Os operadores dessas distribuições GNU / Linux e outros não mencionados aqui que usam a Calamares para permitir que os usuários instalem seus sistemas em seus computadores também são instados a atualizar as imagens ISO para o Calamares 3.1.1 o mais rápido possível para corrigir esse erro de fraqueza de senha.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário