Boletines de Vulnerabilidades |
Vulnerabilidad en el paquete mtools |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado | Mandrake Linux 9.2 |
Descripción |
|
Se ha descubierto una vulnerabilidad en el paquete mtools. Si el programa mformat (que forma parte del paquete mtools) es instalado suid root (pasa, por ejemplo, si instalamos el paquete distribuido con la versión 9.2 de Mandrake Linux), se podría permitir a un atacante local conseguir privilegios de root ya que el programa mformat creará cualquier archivo con permisos 0666 como root y, además, no abandona los privilegios de root cuando lee los archivos de configuración. | |
Solución |
|
Actualización de software Mandrake Linux Mandrake Linux 9.2 i386 ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/RPMS/mtools-3.9.9-2.1.92mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/SRPMS/mtools-3.9.9-2.1.92mdk.src.rpm AMD64 ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/RPMS/mtools-3.9.9-2.1.92mdk.amd64.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/SRPMS/mtools-3.9.9-2.1.92mdk.src.rpm |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
MandrakeSoft Security Advisory MDKSA-2004:016 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:016 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-02-26 |