E’ stata rilasciata da pochi giorni Fedora 12, ne hanno parlato tutti, io no, sia perche’ la conosco molto poco, sia perche’ non mi piace. Non ne avrei mai parlato, sennonche’ proprio oggi e’ saltato fuori un bel problemino, segnalato nel Fedora Bug #534047. Vediamo di cosa si tratta e come porvi rimedio.
Nel report menzionato sopra viene descritto il problema:
“Active local console users get to install signed software on a machine they do not have the root password to. [...] PackageKit allows you to install signed content from signed repositories without a password by default. It only asks you to authenticate if anything is unsigned or the signatures are wrong.”
Ossia, qualunque utente anche senza privilegi puo’ installare un pacchetto firmato da un repository firmato. Insomma, qualunque utente puo’ installare un pacchetto prelevato dal repository ufficiale.
Questa e’ la soluzione momentanea indicata per evitare il problema:
pklalockdown...
Leggi il seguito »
- Articolo precedente: premium cinema triplica
- Articolo successivo: Possessori di Wordpress, aggiornate subito!
SEGNALA / INVIA QUESTO POST:
Hai trovato questo articolo interessante? Iscriviti GRATIS ai nostri feeds!
