Boletines de Vulnerabilidades |
Vulnerabilidad en GNU automake |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | GNU automake <1.8.3 |
Descripción |
|
|
Se ha descubierto un error de diseño en las versiones anteriores a la 1.8.3 de GNU automake. Los Makefiles creados con automake crean directorios temporales de forma insegura ya que usan el comando "mkdir -p" con lo que al crear el directorio, que debería ser nuevo, si este ya existe lo aceptará. La explotación de esta vulnerabilidad podría permitir a un atacante local sobrescribir archivos con los permisos del usuario que utilice el Makefile generado por automake. |
|
Solución |
|
|
Actualización de software GNU automake 1.8.3 http://ftp.gnu.org/gnu/automake/automake-1.8.3.tar.gz |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Stefan Nordhausen Advisory http://sources.redhat.com/cgi-bin/gnatsweb.pl?cmd=view%20audit-trail&database=automake&pr=413 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-03-09 |