Escalada de privilegios en lprm
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Aumento de privilegios |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
GNU/Linux |
Software afectado |
OpenBSD
Linux Suse
Linux Debian |
Descripción
|
El comando "lprm" habilita, en los sistemas de impresión Unix, la capacidad para quitar tareas de la cola de impresión.
Se ha descubierto una vulnerabilidad en el comando "lprm", concretamente en las versiones 3.2 y anteriores. Dicha vulnerabilidad permite que un usuario local pueda aumentar sus privilegios. |
Solución
|
Aplique los mecanismos de actualización propios de su sistema, o bien obtenga las fuentes del software y compílelo usted mismo.
Actualización de software
OpenBSD 3.1
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/023_lprm.patch
OpenBSD 3.2
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/010_lprm.patch
Linux Suse
ftp://ftp.suse.com/pub/suse/
Linux Debian
http://security.debian.org/pool/updates/main/ |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2003-0144 |
BID |
NULL |
Recursos adicionales
|
BUGTRAQ
http://archives.neohapsis.com/archives/bugtraq/2003-03/0097.html
OpenBSD
http://www.openbsd.org/errata.html
Debian security advisory DSA 267-1
http://www.debian.org/security/2003/dsa-267
Linux Debian security advisory DSA-275
http://www.debian.org/security/2003/dsa-275
SuSE security advisory SuSE-SA:2003:014
http://www.suse.de/de/security/2003_014_lprold.html |