int(1309)

Boletines de Vulnerabilidades


Aumento de privilegios meidante el programa scosession

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado scosession

Descripción

Se ha descubierto una vulnerabilidad en el programa scosession incluido en las versiones 5.0.6 y 5.0.7 de OpenServer. La vulnerabilidad reside en el manejo de cadenas que recibe mediante la línea de comandos.

La explotación de esta vulnerabilidad podría permitir a un atacante local obtener un aumento de privilegios.

Solución



Actualización de software

SCO
OpenServer 5.0.6
ftp://ftp.sco.com/pub/openserver5/oss646c/
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.5
OpenServer 5.0.7
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.5

Identificadores estándar

Propiedad Valor
CVE CAN-2003-1021
BID

Recursos adicionales

SCO Security Advisory SCOSA-2005.5
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.5/SCOSA-2005.5.txt

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2005-01-26
Ministerio de Defensa
CNI
CCN
CCN-CERT