Vulnerabilidad en GNUstep

El día de hoy se descubrió una vulnerabilidad en GNUstep. Esta consiste en que la herramienta gdomap le permite a cualquier usuario ver el contenido de todos los archivos. Incluyendo aquellos que solo el superusuario puede ver. No estoy seguro de si esta vulnerabilidad existe en la versión estable. Pero de cualquier forma, seria bueno que lo comprobaran. En una terminal, después de correr el script the GNUstep (. /usr/GNUstep/L…):

gdomap -c /etc/shadow

o con:

gdomap -a /etc/shadow

Si existe la vulnerabilidad podrán ver el contenido del archivo en la terminal. Sin que se les haya pedido una autenticación como superusuario (pueden probar con cualquier otro archivo protegido).

Esta vulnerabilidad ya fue corregida el día de hoy en el repositorio SVN. Por supuesto, esta no les afecta si solamente ustedes usan su computadora. O si los otros usuarios no tienen la menor idea de como usar esa información.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s