Boletines de Vulnerabilidades |
Acceso remoto no autorizado en SuSE Linux 9.1 Live CD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | SuSE Linux 9.1 Live CD |
Descripción |
|
|
Se ha descubierto un error de configuración en el Live CD que acompaña a SuSe Linux 9.1 Personal. Este CD permite probar un sistema SuSe Linux sin necesidad de hacer cambios en la máquina donde se va a arrancar. La vulnerabilidad reside en que el servicio SSH es arrancado por defecto y permite el login a todos los usuarios, incluido el usuario root o usuarios sin password. Dado que el CD-ROM es un sistema de sólo lectura por definición no es posible arreglar este error de configuración y la única solución pasa por obtener una nueva iso del Live CD en la que este solucionado el error. |
|
Solución |
|
|
Actualización de software SuSe Linux SuSe Linux 9.1 Live CD ftp://ftp.suse.com/pub/suse/i386/live-cd-9.1/LiveCD-9.1-01.iso |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
SuSE Security Announcement SuSE-SA:2004:011 http://www.suse.de/de/security/2004_11_live_cd_91.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-05-12 |