Ubuntu 21.04 supprimera la pratique actuelle des systèmes Ubuntu Linux qui consiste à rendre les répertoires personnels des nouveaux utilisateurs lisibles dans le monde entier. Ce problème de sécurité traîne depuis plus d’une décennie sur la populaire distribution de bureau.
Rendre les répertoires personnels illisibles par le grand public
Jusqu’à présent, la création de nouveaux utilisateurs sur les systèmes Ubuntu a permis de rendre les répertoires personnels lisibles dans le monde entier. Le rapport de bug original déposé à la place de ce problème en 2006 a finalement été marqué comme corrigé par Alex Murray, responsable technique de la sécurité d’Ubuntu, chez Canonical. Contrairement à de nombreuses autres distributions, Ubuntu crée par défaut des répertoires personnels d’utilisateurs avec des droits d’écriture mondiaux. Les répertoires personnels ont été créés avec 755 autorisations, mais seront ramenés à 750 maintenant pour empêcher que les nouveaux répertoires personnels ne soient lisibles par les autres utilisateurs du système. Murray a une nouvelle fois mis en évidence ce problème à la fin de l’année dernière, en faisant valoir, entre autres, qu’Ubuntu a désormais une clientèle et une base d’utilisateurs importantes dans le cloud public et l’espace serveur, pour qui les répertoires personnels lisibles dans le monde entier sont « plus une sorte de pistolet qu’une fonctionnalité« .
Plus restrictif
En 2006, on a fait valoir que les répertoires inscriptibles dans le monde entier rendaient Ubuntu plus pratique pour les environnements multi-utilisateurs, car il facilite le partage de fichiers entre plusieurs utilisateurs sur un bureau partagé.
Cependant, comme l’a expliqué M. Murray, ces autorisations pourraient être désastreuses dans l’environnement connecté d’aujourd’hui.
Murray a proposé de modifier les paramètres par défaut pour retirer les droits d’écriture à toute personne autre que le propriétaire du répertoire. « En apportant ce changement maintenant, cela donne également 3 versions de développement et 2 versions intermédiaires pour résoudre les problèmes imprévus, etc. avant d’arriver dans une version LTS », explique Murray.
Comme son plan n’a pas fait l’objet de plaintes, il a plutôt insisté pour qu’il soit mis en œuvre dans la prochaine version 21.04. Avec Ubuntu 21.04, les utilisateurs nouvellement créés ne seront pas lisibles dans le monde entier mais pourront bien sûr être modifiés par l’utilisateur/administrateur s’il le souhaite.