Mude sua senha agora, pedem os devs do Calamares!

falha-calamares-segurança-senha

Os desenvolvedores do Calamares lançaram um aviso urgente para todos os usuários que instalaram suas distribuições GNU/Linux a qualquer tempo antes do lançamento do Calamares 3.11 que foi lançada no dia 3 de julho de 2017.

Para quem não conhece, o Calamares é um instalador usado por várias distribuições, afim de instalar o sistema, ele é muito usado devido a sua versatilidade e capacidade de personalização, onde cada distribuição pode ajustar conforme os padrões de cores e muitos outros recursos.

Se você instalou sua distribuição antes desta data é recomendável que você atualize sua senha. Se você não sabe o que é o Calamares, ele é um instalador universal, e é usado por muitas distribuições GNU/Linux.

No entanto, eles pedem para que os usuários atualizem suas senhas pelo comando passwd que vai garantir que tudo fique seguro. Se você não sabe quais as distribuições usam o Calamares, vamos citar algumas.

Algumas distribuições GNU/Linux:

  • Chakra GNU/Linux
  • KaOS
  • KDE Neon
  • Netrunner
  • OpenMandriva
  • Siduction
  • Tanglu Linux
  • Sabayon
  • GeckoLinux
  • Pisi Linux
  • Manjaro
  • SwagArch
  • BlackPanther OS
  • BBQLinux
  • Apricity OS

Como saber se você foi afetado pela falha do Calamares?

Sabemos que não daria para citar todas as distribuições que usam Calamares como instalador, mas há um método para você verificar se foi afetado pela vulnerabilidade, para isso execute no terminal o comando abaixo, caso a sua distribuição não tenha sudo utilize o ROOT, ou configure o sudo.

sudo grep -E '^([_[:alnum:]]*):\$6\$\1' /etc/shadow

Agora analise a saída no arquivo /etc/shadow use o editor sua preferência, se seguir a mesma regra da saída abaixo, você precisa trocar a senha:

Para abrir o arquivo use o nano:

sudo nano /etc/shadow

Agora confira se a saída exemplificada:

bob:$6$sempreupdate$dlQW5o8zM34dk2hQ:12345:0:99999:1:::
Observe se entre 6$ e o próximo $ aparece o nome do seu usuário, no nosso caso “sempreupdate”, se aparecer saiba que sim, você foi afetado pela falha de segurança e vai ser necessário trocar a senha via termina

Bom, para trocar a senha no terminal não tem segredo, execute o comando abaixo:

passwd

As saídas do terminal serão parecidas com as que cito abaixo:

sempreupdate@desktop$ passwd

Changing password for user.

(current) UNIX password: (Digite sua senha senha atual) 

Pressione ENTER 

Enter new UNIX password: (Digite sua nova senha)

Pressione ENTER

Retype new UNIX password: (Confirme sua nova senha)

Pressione ENTER
Pronto, tudo resolvido, vale lembrar que com o lançamento do Calamares 3.11 o problema foi corrigido.

Para ver o relatório na íntegra e conferir mais detalhes sobre o problema clique no botão abaixo:

Relatório da falha Calamares