Your problem is that pretending asking for
root authentication for local users in active sessions... when installing
trusted software adds security is... well.. only a sign of dogma, snakeoil
and ignorance when it comes to providing a secure system.
Sólo dan permiso a usuarios locales en sesiones activas para instalar software confiable y además solo en la versión de escritorio, no en la de servidor.
Si, pero sigue siendo una cagada, porque no tiene sentido romper la seguridad de un sistema (encima con selinux, firewall,... por defecto) asi por las buenas (no aparece en las release notes, por lo que he podido leer del bugzilla)
Comentarios
Según leo no es una vulnerabilidad, es que lo han implementado así desde el principio en fedora 12. Este comentario creo que lo deja todo claro:
https://bugzilla.redhat.com/show_bug.cgi?id=534047#c14
Your problem is that pretending asking for
root authentication for local users in active sessions... when installing
trusted software adds security is... well.. only a sign of dogma, snakeoil
and ignorance when it comes to providing a secure system.
Sólo dan permiso a usuarios locales en sesiones activas para instalar software confiable y además solo en la versión de escritorio, no en la de servidor.
Por lo visto hay una discusión abierta de los desarrolladores sobre el tema para tomar una decisión:
https://fedorahosted.org/fesco/ticket/277
Pero a mi me parece una gran cagada, no entiendo cómo han podido pensar que eso es una buena idea.
Si, pero sigue siendo una cagada, porque no tiene sentido romper la seguridad de un sistema (encima con selinux, firewall,... por defecto) asi por las buenas (no aparece en las release notes, por lo que he podido leer del bugzilla)