Despiste de seguridad en Fedora 12


Seguramente muchos ya hayáis leído algo sobre el tema, pero lo cierto es que es curioso que una distribución tan pulida como esta haya fallado en un aspecto tan singular como la seguridad de primer nivel.





Y es que en Fedora 12 se ha descubierto que cualquier usuario puede instalar software en una máquina con esta distribución sin necesidad de utilizar la contraseña del administrador. La noticia fue muy comentada en Reddit, y Red Hat pronto abrió un informe de error para subsanar ese problema. ¿Cómo subsanarlo?

 

Dedora_12_1

 

El error -que de hecho es intencionado, una decisión polémica de los desarrolladores de Fedora 12- se debe a la tecnología PolicyKit integrada para usuarios de escritorio, y teóricamente fue un paso realizado para facilitarle a los usuarios menos expertos el acceso a esta tarea, pero las consecuencias son muy graves.

Como comentaba uno de los propios usuarios de Reddit,

"Esta es una de las actualizaciones más estúpidas en una distro Linux de primer nivel que he visto en los últimos 10 años. Lo que es peor, la gente ni siquiera entiende cuál es el problema. Incluso en Windows ya se sabe que no se deben hacer las cosas así. Antes de UAC, al menos había cuentas de Administrador en XP. Felicidades, ya estáis a la par con Winodws 98".

Las críticas se sucedieron, y demostraron que el sistema es vulnerable a exploits de paquetes que podemos instalar e incluso que elegimos no instalar. Sin embargo, es posible solucionar el problema ejecutando el siguiente comando en una ventana de terminal:

sourcepklalockdown --lockdown org.freedesktop.packagekit.package-install

Más información sobre este cambio, aquí.

Fuente:
por Picajoso
http://www.muylinux.com/



Otras noticias de interés:

El Gusano de Morris
Robert Tappan Morris, un joven graduado de Harvard que estaba completando su formación en la Universidad de Cornell, estaba programando un gusano para demostrar las vulnerabilidades en el trabajo de su padre, ...
El mundo de la Informática Forense
La ciencia forense es sistemática y se basa en hechos premeditados para recabar pruebas para luego analizarlas. La tecnología, en caso de análisis forense en sistemas informáticos, son aplicaciones que hacen un papel de suma importancia en recaud...
Publicada TuxInfo No.15
Ya está disponible para su descarga el número 15 de TuxInfo, excelente revista electronica basada en software libre, en esta oportunidad comentan:...
Wine, cada vez mejor
La última versión de la reimplementación de la API Win16/32 para sistemas operativos basados en Unix y que permite ejecutar aplicaciones MS-Windows en GNU/Linux. La conclusión es que Wine es cada vez más potente y compatible. ...
Alertan de webs que conectan con 906 y teléfonos de tarificación adicional
La Unión de Consumidores de Aragón (UCA-UCE) alerta a los usuarios de Internet de la existencia de sitios web que conectan a un número 906 de tarificación adicional sin previo aviso. Este hecho da lugar cada año a centenares de denuncias y supon...
Safari 5 ya está disponible, más rápido!
Apple ha desvelado una nueva versión de su navegador web más popular, Safari 5. Entre las novedades que acompañan a esta nueva versión destaca su mayor rendimiento y la esperada compatibilidad con HTML5 mejorada. ...
Hueco de seguridad en el chat de Mipunto.com
El código de Volano chat y los parámetros de los applets que usa el chat de MiPunto.com pueden ser manipulados, gracias a una vulnerabilidad descubierta por el equipo de ORVTech.COM y LinuxEvolution.ORG ...
Splogs - La basura inunda la blogosfera
Son la nueva y, por desgracia, emergente forma de basura: los splogs (spam + blogs) están inundando la blogosfera. ...
Torpark: forma anónima
Una versión modificada de Mozilla Firefox que permite al usuario navegar de forma anónima, ha sido lanzada recientemente. El navegador Torpark, puede ser almacenado u ejecutado desde una memoria USB (USB Memory Stick), lo que convierte efectivament...
Desbordamiento de buffer en el navegador Opera
@stake ha anunciado -en www.atstake.com/research/advisories/2003/a102003-1.txt - la existencia de una vulnerabilidad en el navegador Opera que posibilita la ejecución de código....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • despiste
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra