Últimos Cambios
	Blog personal: El hilo del laberinto

Problemas de seguridad en el Helix GNOME Installer

Última Actualización: 26 de Diciembre de 2.000 - Martes

Las versiones del Helix GNOME Installer entre 0.1 y 0.5 permiten que un usuario local pueda dañar archivos del sistema e instalar paquetes RPM arbitrarios.

Helix GNOME Instaler es una utilidad para entorno GNOME que descargar automáticamente paquetes actualizados e instalarlos en el sistema.

Las versiones entre 0.1 y 0.5 copian diversos ficheros del sistema operativo en el directorio "/tmp", los modifica y los deposita en su posición original. Un usuario local puede crear un directorio con el mismo nombre, con lo que la operación de copia fallará y destruirá los ficheros originales.

Por otra parte, el programa emplea el directorio "/tmp/helix-install" para descargar en él los paquetes que se van a actualizar. Si dicho directorio es creado por un usuario local, éste puede depositar en su interior paquetes RPM arbitrarios.

La recomendación es que todos los usuarios que utilicen este servicio actualicen a la versión 0.6 del mismo.

Más información:

• Última versión del instalador, incluyendo versiones para las distribuciones linux más populares

• Problemas de seguridad en el Helix GNOME Installer (Página residente en Hispasec)
• Hispasec
• Problemas de seguridad en el Helix GNOME Installer (Página residente en es.internet.com)
• es.internet.com
• Artículos
• La Página de Jesús Cea Avión

©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS