lunes, 20 de noviembre de 2000

"GnoRPM" escribe y sobreescribe ficheros arbitrarios

Las versiones anteriores a 0.95.1 de "GnoRPM" permiten que un usuario
local consiga escribir, y sobreescribir, ficheros arbitrarios, con
privilegios de otros usuarios, en particular "root".
"GnoRPM" es un gestor de paquetes RPM para entornos Gnome. Las
versiones previas a 0.95.1 hacen un uso inseguro de los ficheros
temporales, que puede ser aprovechado por otros usuarios locales del
sistema para "inyectar" sus propios ficheros durante una instalación
de un RPM por parte de otros usuarios, especialmente "root".

La nueva versión puede ocasionar problemas de compatibilidad en
algunas instalaciones Linux. Los detalles pueden encontrarse en los
avisos de seguridad de cada fabricante.



Jesús Cea Avión
jcea@hispasec.com


Más información:

Updated gnorpm packages are available for Red Hat Linux 6.1, 6.2, and 7.0
http://www.redhat.com/support/errata/RHSA-2000-072.html