Últimos Cambios
|
|
|
|
Últimos Cambios |
|
|
|
||
| Mi estado actual
en Jabber/XMPP:
| |||
Última Actualización: 07 de Diciembre de 2.000 - Jueves
Las versiones anteriores a 0.95.1 de "GnoRPM" permiten que un usuario local consiga escribir, y sobreescribir, ficheros arbitrarios, con privilegios de otros usuarios, en particular "root".
"GnoRPM" es un gestor de paquetes RPM para entornos Gnome. Las versiones previas a 0.95.1 hacen un uso inseguro de los ficheros temporales, que puede ser aprovechado por otros usuarios locales del sistema para "inyectar" sus propios ficheros durante una instalación de un RPM por parte de otros usuarios, especialmente "root".
La nueva versión puede ocasionar problemas de compatibilidad en algunas instalaciones Linux. Los detalles pueden encontrarse en los avisos de seguridad de cada fabricante.
Más información:
