int(1209)

Boletines de Vulnerabilidades


Escalada de privilegios en el comando newgrp de HP-UX

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado HP-UX B.11.00, 11.04, 11.11

Descripción

Existe una vulnerabilidad en el comando newgrp(1) de HP-UX que podría permitir a una usuario autorizado aumentar sus privilegios. El fabricante no ha proporcionado más información.

Solución



Actualización de software

HP-UX
HP-UX B.11.00 & OS-Core.CMDS-AUX: Instale PHCO_29682 o posterior
HP-UX B.11.04 & OS-Core.CORE-SHLIBS: Instale PHCO_32280 o posterior
HP-UX B.11.11 & OS-Core.CMDS-AUX: Instale PHCO_26385 o posterior
http://itrc.hp.com

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

HP SECURITY BULLETIN SSRT4687
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01102

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-12-16
Ministerio de Defensa
CNI
CCN
CCN-CERT