Boletines de Vulnerabilidades |
Ocultación de información en Htop |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Ocultacion del rastro |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | Htop <= 0.7 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en htop 0.7. La vulnerabilidad reside en un error en en el filtrado de los nombres de procesos. Un atacante local podría ocultar procesos maliciosos mediante la creación de procesos con nombres especiales. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-5076 |
| BID | |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SR:2008:026) http://www.novell.com/linux/security/advisories/2008_26_sr.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2008-12-05 |