Boletines de Vulnerabilidades |
Aumento de la visibilidad mediante el programa login del paquete util-linux |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | util-linux <= 2.11 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la versión 2.11 de util-linux. Este paquete contiene una serie de utilidades del sistema necesarias para que un sistema Linux funcione como son agetty, login o fdisk. En determinadas situaciones el programa login podría usar un puntero que ha sido liberado y reasignado lo que podría causar la visibilidad de información sensible. La explotación de esta vulnerabilidad podría permitir a un atacante local conseguir información sensible que le podría permitir aumentar sus privilegios. |
|
Solución |
|
|
Actualización de software RedHat Linux Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux WS (v. 2.1) Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor http://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0080 |
| BID | |
Recursos adicionales |
|
|
RedHat Security Advisory RHSA-2004:056-05 http://rhn.redhat.com/errata/RHSA-2004-056.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-04-08 |