Уязвимость в пакетном менеджере pacman, позволяющая выполнить код в ходе MITM-атаки

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89724
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в пакетном менеджере pacman, позволяющая выполнить код в ходе MITM-атаки

Сообщение [Ботя] » 13 мар 2019, 13:30

В пакетном менеджере pacman, применяемом в дистрибутиве Arch Linux, выявлена уязвимость (CVE-2019-9686), позволяющая добиться выполнения кода с правами root в момент установки пакета, в случае контроля атакующим за за зеркалом репозитория или транзитным трафиком жертвы (например, при подключении пользователя через сетевой шлюз, VPN или беспроводную точку доступа, подконтрольные атакующему). Проблема устранена в обновлении pacman 5.1.3-1.

Подробнее...

Ответить

Вернуться в «Новости *nix»