		*Últimos Cambios*
	Blog personal: El hilo del laberinto

"GnoRPM" escribe y sobreescribe ficheros arbitrarios

Última Actualización: 07 de Diciembre de 2.000 - Jueves

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 20 de Noviembre de 2.000.

Las versiones anteriores a 0.95.1 de "GnoRPM" permiten que un usuario local consiga escribir, y sobreescribir, ficheros arbitrarios, con privilegios de otros usuarios, en particular "root".

"GnoRPM" es un gestor de paquetes RPM para entornos Gnome. Las versiones previas a 0.95.1 hacen un uso inseguro de los ficheros temporales, que puede ser aprovechado por otros usuarios locales del sistema para "inyectar" sus propios ficheros durante una instalación de un RPM por parte de otros usuarios, especialmente "root".

La nueva versión puede ocasionar problemas de compatibilidad en algunas instalaciones Linux. Los detalles pueden encontrarse en los avisos de seguridad de cada fabricante.

Más información:

Updated gnorpm packages are available for Red Hat Linux 6.1, 6.2, and 7.0

"GnoRPM" escribe y sobreescribe ficheros arbitrarios (Página residente en Hispasec)
Hispasec
Artículos
La Página de Jesús Cea Avión

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS