Boletines de Vulnerabilidades |
Acceso remoto no autorizado en SuSE Linux 9.1 Live CD |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado | SuSE Linux 9.1 Live CD |
Descripción |
|
Se ha descubierto un error de configuración en el Live CD que acompaña a SuSe Linux 9.1 Personal. Este CD permite probar un sistema SuSe Linux sin necesidad de hacer cambios en la máquina donde se va a arrancar. La vulnerabilidad reside en que el servicio SSH es arrancado por defecto y permite el login a todos los usuarios, incluido el usuario root o usuarios sin password. Dado que el CD-ROM es un sistema de sólo lectura por definición no es posible arreglar este error de configuración y la única solución pasa por obtener una nueva iso del Live CD en la que este solucionado el error. |
|
Solución |
|
Actualización de software SuSe Linux SuSe Linux 9.1 Live CD ftp://ftp.suse.com/pub/suse/i386/live-cd-9.1/LiveCD-9.1-01.iso |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
SuSE Security Announcement SuSE-SA:2004:011 http://www.suse.de/de/security/2004_11_live_cd_91.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-05-12 |