Vulnerabilidad en el mecanismo de autenticación Linux-PAM
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
GNU/Linux |
Software afectado |
Linux-PAM <= 0.77 |
Descripción
|
Linux-PAM (Pluggable Authentication Modules para Linux) es un mecanismo de autenticación para sistemas operativos Unix y GNU/Linux. El módulo pam_wheel incluido en la versión 0.77 y anteriores utiliza la función getlogin() de modo inseguro en determinadas condiciones. Si la opción trust se encuentra habilitada en el fichero de configuración de pam_wheel y la opción use_uid está deshabilitada, un atacante local podría suplantar a un usuario del sistema y obtener mayores privilegios. |
Solución
|
Actualización de software
Descargue una versión actualizada de la web del fabricante, o bien aplique los mecanismos de actualización propios de su distribución
http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/pam/Linux-PAM/
Red Hat Linux
Red Hat Enterprise Linux AS (v. 2.1) - SRPMS
pam-0.75-46.9.src.rpm
Red Hat Enterprise Linux AS (v. 2.1) - Arquitectura i386
pam-0.75-46.9.i386.rpm
pam-devel-0.75-46.9.i386.rpm
Red Hat Enterprise Linux AS (v. 2.1) - Arquitectura ia64
pam-0.75-46.9.ia64.rpm
pam-devel-0.75-46.9.ia64.rpm
Red Hat Enterprise Linux ES (v. 2.1) - SRPMS
pam-0.75-46.9.src.rpm
Red Hat Enterprise Linux ES (v. 2.1) - Arquitectura i386
pam-0.75-46.9.i386.rpm
pam-devel-0.75-46.9.i386.rpm
Red Hat Enterprise Linux WS (v. 2.1) - SRPMS
pam-0.75-46.9.src.rpm
Red Hat Enterprise Linux WS (v. 2.1) - Arquitectura i386
pam-0.75-46.9.i386.rpm
pam-devel-0.75-46.9.i386.rpm
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor - SRPMS
pam-0.75-46.9.src.rpm
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor - Arquitectura ia64
pam-0.75-46.9.ia64.rpm
pam-devel-0.75-46.9.ia64.rpm |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2003-0388 |
BID |
NULL |
Recursos adicionales
|
Linux-PAM getlogin() Spoofing vulnerability
http://www.securiteam.com/unixfocus/5UP0J1PAAQ.html
Red Hat Security Advisory RHSA-2004:304-05
https://rhn.redhat.com/errata/RHSA-2004-304.html |
Histórico de versiones
|
Versión |
Comentario |
Data |
1.0
|
Aviso emitido
|
2003-06-17
|
1.1
|
Aviso emitido por Red Hat (RHSA-2004-304)
|
2004-08-19
|