int(443)

Boletines de Vulnerabilidades


Escalada de privilegios en SCO Internet Manager de SCO UNIX OpenServer

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado OpenServer 5.0.5, 5.0.6, 5.0.7

Descripción

Se ha descubierto una vulnerabilidad en el programa SCO Internet Manager para OpenServer (SCO Unix), una aplicación que permite a los usuarios configurar fácilmente y gestionar los servidores de internet e intranet. Este fallo reside en el manejo de ciertas variables de entorno (PATH_INFO and PATH). Explotando esta vulnerabilidad, un usuario local puede ganar privilegios de superusuario en el sistema afectado (escalada de privilegios).

Solución



Actualización de software
Instale los binarios parcheados de SCO Unix descritos en el aviso de seguridad de SCO concerniente a esta vulnerabilidad
ftp://ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.19

Identificadores estándar

Propiedad Valor
CVE CAN-2003-0742
BID

Recursos adicionales

SCO Security Advisory CSSA-2003-SCO.19 15-09-2003
ftp://ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.19

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-09-18
Ministerio de Defensa
CNI
CCN
CCN-CERT