Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Despiste de seguridad en Fedora 12

Seguramente muchos ya hayáis leído algo sobre el tema, pero lo cierto es que es curioso que una distribución tan pulida como esta haya fallado en un aspecto tan singular como la seguridad de primer nivel.

fedora1

Y es que en Fedora 12 se ha descubierto que cualquier usuario puede instalar software en una máquina con esta distribución sin necesidad de utilizar la contraseña del administrador. La noticia fue muy comentada en Reddit, y Red Hat pronto abrió un informe de error para subsanar ese problema. ¿Cómo subsanarlo?

Fedora 12 fallo seguridad

El error -que de hecho es intencionado, una decisión polémica de los desarrolladores de Fedora 12- se debe a la tecnología PolicyKit integrada para usuarios de escritorio, y teóricamente fue un paso realizado para facilitarle a los usuarios menos expertos el acceso a esta tarea, pero las consecuencias son muy graves.

Como comentaba uno de los propios usuarios de Reddit,

«Esta es una de las actualizaciones más estúpidas en una distro Linux de primer nivel que he visto en los últimos 10 años. Lo que es peor, la gente ni siquiera entiende cuál es el problema. Incluso en Windows ya se sabe que no se deben hacer las cosas así. Antes de UAC, al menos había cuentas de Administrador en XP. Felicidades, ya estáis a la par con Winodws 98«.

Las críticas se sucedieron, y demostraron que el sistema es vulnerable a exploits de paquetes que podemos instalar e incluso que elegimos no instalar. Sin embargo, es posible solucionar el problema ejecutando el siguiente comando en una ventana de terminal:

bdf72b084871695aadbd420c04af653d002

Más información sobre este cambio, aquí.

Advertencia, desplázate para continuar leyendo

42 Comentarios

Te recomendamos

Actualidad

El pasado 28 de abril de 2011 llegaba al mercado la versión final de Ubuntu 11.04 Natty Narwhal, una distribución que ya de por...

Actualidad

Ciertamente, tener a Linux en las escuelas o, dicho con más propiedad, tener a GNU/Linux en las escuelas, no debería ser una pregunta abierta...

Actualidad

Hace menos de seis meses que publiqué el extenso análisis de Ubuntu 11.04, y en aquella ocasión dejé claras mis impresiones: Unity había provocado...

Miscelánea

Ni estábamos muertos, ni estábamos de parranda. Estábamos, como veis, dándole una vuelta a MuyLinux, que falta le hacía y se nos ha liado...