La prochaine version d’Ubuntu clôturera un problème de sécurité qui persiste dans la distribution de bureau populaire depuis plus d’une décennie.
Le rapport de bogue original déposé à la place de ce problème en 2006 a finalement été marqué comme corrigé par Alex Murray, Ubuntu Security Tech Lead, chez Canonical.
Contrairement à de nombreuses autres distributions, Ubuntu crée par défaut les répertoires personnels des utilisateurs avec des autorisations accessibles en écriture. Murray a de nouveau signalé le problème à la fin de l’année dernière, affirmant entre autres qu’Ubuntu dispose désormais d’une importante base de clients et d’utilisateurs dans le cloud public et l’espace serveur pour lesquels les répertoires de base lisibles dans le monde entier sont «plus un footgun qu’une fonctionnalité. «
Sommaire
Plus restrictif
Il a été initialement soutenu en 2006 que les répertoires inscriptibles dans le monde entier rendaient Ubuntu plus pratique pour les environnements multi-utilisateurs, car il facilitait beaucoup le partage de fichiers entre plusieurs utilisateurs sur un bureau partagé.
Cependant, comme Murray l’a expliqué, les autorisations pourraient être un désastre dans l’environnement connecté d’aujourd’hui.
Murray a proposé de modifier les paramètres par défaut pour supprimer les autorisations d’écriture de quiconque sauf le propriétaire du répertoire. «En apportant ce changement maintenant, cela donne également 3 versions de développement et 2 versions intermédiaires pour résoudre les problèmes imprévus, etc. avant d’atterrir dans une version LTS», explique Murray.
Comme son plan n’a reçu aucune plainte, il l’a plutôt poussé pour sa mise en œuvre dans la prochaine version 21.04. Avec Ubuntu 21.04, les utilisateurs nouvellement créés ne seront pas lisibles dans le monde entier mais peuvent bien sûr être modifiés par l’utilisateur / l’administrateur si vous le souhaitez.
Via: Phoronix
