[#] Уязвимость в пакетном менеджере pacman, позволяющая выполнить код в ходе MITM-атаки
Новостной_робот(mira, 1) — All
2019-03-13 20:00:01


В пакетном менеджере pacman, применяемом в дистрибутиве Arch Linux, выявлена уязвимость (CVE-2019-9686), позволяющая добиться выполнения кода с правами root в момент установки пакета, в случае контроля атакующим зеркала репозитория или транзитного трафика жертвы (например, при подключении пользователя через сетевой шлюз, VPN или беспроводную точку доступа, подконтрольные атакующему). Проблема устранена в обновлении pacman 5.1.3-1.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50311