Manjaro Announces Password Weakness en Los Instaladores De Dvd/usb
Jun 27, 2017Recientemente en DistroWatch se publicó el anuncio del lanzamiento de la última versión de Manjaro que incluye importantes actualizaciones.
Entre estas actualizaciones se encuentran las nuevas versiones de los instaladores gráficos tanto como thus al igual que calamares.
También se anuncia la fragilidad en la generación de la contraseña o la clave que tanto el programa thus como calamares emplean durante el proceso de instalación a través tanto del ya mencionado thus o de calamares que en hashtag con modo predecible se utiliza durante la creación de estas contraseñas. 1
Las versiones más recientes de thus y de calamares no están afectadas.
Por lo tanto es recomendable acceder al fichero que contiene estos errores y verificar si tu sistema está afectado.
Primero antes que todo para recordarnos quiénes somos - si por casualidad se nos olvidó el nombre de usuario, en la terminal:
$ whoami
Que nos imprime el nombre de usuario
Una vez con esta información y con privilegios de usuario, es decir, mediante sudo accede al fichero /etc/shadow mediante tu editor de texto.
Desde la terminal selecciona uno de los siguientes:
sudo emacs /etc/shadow
o
sudo vim /etc/shadow
o
SUDO_EDITOR=kate sudoedit /etc/shadow
Ingresa tu contraseña de usuario después para leer el fichero y verificar si la contraseña necesita ser regenerada.
La penúltima línea del fichero comienza con tu nombre de usuario, es decir, con el valor que whoami devolvió anteriormente, seguido de $6$, pero si la penúltima línea del fichero /etc/shadow contiene tu nombre de usuario encerrado por dos signos $, entonces lo más probable es que necesitas crear nuevas contraseñas. Recuerda que tu nombre de usuario es el valor que whoami devolvió en la terminal. Este nombre de usuario no debe estar encerrado por los dos signos $.
Si necesitas corregir este error, y desde la terminal:
$ passwd
cuyo comando invocará
$ Current password:
Necesitas ingresar tu actual contraseña, y después especificar tu nueva contraseña, lo cual generará el hashtag correcto en el fichero /etc/shadow.
Antes de cerrar el archivo /etc/shadow que tenía estos errores, asegúrate que root no tiene los mismos problemas que el usuario. En este caso, root es la primera línea del archivo /etc/shadow lo cual es más fácil de revisar.
Por ejemplo, si aparece:
root: $6$
y después de ello aparece tu whoami encerrado entre dos signos $, también tienes que arreglarlo con la generación de una passwd para root.
Para acceder root:
$ sudo su
que por consiguiente estarás ejerciendo todos los comandos con los máximos privilegios desde la terminal. Si por casualidad no requiere la contraseña porque por ejemplo, haz accedido anteriormente con privilegios administrativos que utilizaste para cambiar la clave de usuario, asegúrate en ingresar en la línea de comando el ya mencionado:
# passwd
el cual invocará que especifiques tu contraseña de root. Acto seguido a ello ingresa tu nueva contraseña.
En el caso de shadow- no hay que hacer ninguna modificación. Es decir, el fichero shadow- que es seguido de un diptongo, es un archivo de copia del original.
Para más detalles acerca de esto vea la página en Manjaro installers - password weakness