Уязвимость в системе управления пакетами Fedora 12

В системе управления пакетами в Fedora 12 обнаружена уязвимость. Любой пользователь может установить пакеты из стандартных репозиториев при использовании настроек по умолчанию. Для того, чтобы избавится от это проблемы, достаточно выполнить команду "pklalockdown --lockdown org.freedesktop.packagekit.package-install". Разработчики Fedora решили проблему довольно оригинальным способом – сделали ее документированной возможность релиза. На первый взгляд, серьезной угрозы эта уязвимость не несет – установить пакеты можно лишь из стандартных репозиториев и имеющие корректную цифровую подпись от проекта Fedora. Но, при ближайшем рассмотрении, можно заметить возможности использования этой проблемы. Например, переполнить дисковый раздел в обход квот или установить старые версии ПО, а потом эксплуатировать неисправленную уязвимость для повышения прав.


©  Root.UA