Fedora 12 er på gaden med bedre video

Mens andre Linux-lejre satser mest på det, der med sikkerhed virker, har Fedora-folkene haft tradition for at proppe deres styresystem med det nyeste nye, der senere vil finde vej til andre Linux-distributioner.

Det er ikke bare tradition, men mere et formål. Fedora lever sit liv "på kanten", og er en slags prøveklud for nye teknologier og produkter, der senere kan finde vej til kommerciel Red Hat Linux.

Som Fedora-bruger er man derfor lidt beta-tester.

Fedora 12 har en ny "feature" - enhver bruger kan installere software på maskinen - ligesom under Windows!

https://bugzilla.redhat.com/show_bug.cgi?id=534047

Dvs. som uprivilegeret bruger finder man lige noget software med et kendt root-exploit - og hvis sysadmin netop ikke har installeret det pga. exploitet, så "no problem" - man installerer det bare selv, og så er man root.

Det medfører at en indbryder, der kan afvikle en upriviligeret proces, nu kan opnå root.

sudo, som bruges under Debian (og hermed Ubuntu), synes jeg bedre om...

Spændende information, men hvis en uprivilegeret bruger installerer og kører et program som i dette tilfælde er usikkert, så vil dette program da have præcis de samme rettigheder som brugeren og ikke vupti, få root-privilegier?

Hvis programmet så har præcis de samme rettigheder og ikke kører som root, så vil en udnyttelse af et sikkerhedshul i denne kun gøre at man opnår de samme bruger-rettigheder man allerede har.

Hvis man alligevel som angriber / hacker / pentester har adgang til et system, så er det altså igang med "privilege escalation" (som regel bare et kernel exploit) og så får man root, hvis det exploit selvfølgelig bliver ekserkveret succesfuldt.

https://bugzilla.redhat.com/show_bug.cgi?id=534047#c3

> why am I not getting a root password prompt? PackageKit allows you to install signed content from signed repositories without a password by default. It only asks you to authenticate if anything is unsigned or the signatures are wrong.

Det er heller ikke hvad som helst man kan hente og installere, men dette vil da helt sikkert hjælpe en angriber til at hacke et system denne har fået adgang til.

Nu er Fedora dog, i hvert fald for mig et klient-system og ikke server-system. Man kan dog sagtens bruge Fedora som server, men det gør jeg altså ikke. Så foretrækker jeg Debian eller andre mere "stable" distrobutioner.

Fedora 12 har en ny "feature" - enhver bruger kan installere software på maskinen - ligesom under Windows!

Det har de jo altid kunnet - i deres eget home-directory bl.a.

Det nye er vel kun at det kan gøres med systemets package-management system(?)

Jeg regner med at denne feature kan slås fra (det er jo en gammel feature der bare har været slået fra som default.) Desuden er det jo kun administrator der kan styre hvilke repositories der kan hentes fra.

Jeg synes ikke det er så kontroversielt som det måske kunne lyde. Måske usikkert, men ikke kontroversielt :-)

Det nye er vel kun at det kan gøres med systemets package-management system

Ja, dvs. pakker som har sårbarheder, der kan misbruges til at opnå root, vil også være et problem, selvom de ikke per default er installerede.

Men Redhat har nu fortrudt, så nu skal der igen bruges et root password til installation:

https://www.redhat.com/archives/fedora-announce-list/2009-November/msg00...

Så selv om det lød spændende, må det nok siges at have været en storm i et glas vand.