Boletines de Vulnerabilidades |
Desbordamiento de búfer en "eterm" en Linux/Unix |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | Linux Debian 3.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el emulador de terminal "Eterm" en Linux/Unix. La explotación de dicha vulnerabilidad puede permitir que un usuario con cuenta en la máquina vulnerable pueda ver incrementados sus privilegios a los del grupo "utmp". Aunque tan sólo Debian Linux ha publicado solución para esta vulnerable, todas las distribuciones Linux que incluyan la aplicación "Eterm" están potencialmente impactadas por este problema. Este aviso sera convenientemente actualizado a medida que vayan apareciendo soluciones para otras distribuciones. |
|
Solución |
|
|
Actualización de software Aplique los mecanismos de actualización propios de su distribución UNIX / Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0382 |
| BID | |
Recursos adicionales |
|
|
Linux Debian security advisory DSA 309-2 http://www.debian.org/security/2003/dsa-309 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-06-16 |