Boletines de Vulnerabilidades |
Elevación de privilegios en HP-UX mediante B6848AB GTK+ Support Libraries |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado | HP-UX B.11.00, B.11.11 & B6848AB GTK+ Support Libraries |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el producto B6848AB GTK+ Support Libraries de HP-UX. La vulnerabilidad reside en los archivos de código fuente tienen permisos de escritura para todo el mundo con lo que cualquier usuario puede modificar el código fuente una vez que el producto ha sido instalado. La explotación de esta vulnerabilidad podría permitir a un atacante local elevar privilegios si modifica el código fuente y posteriormente en ese sistema se compilan las librerías utilizando el código fuente sin verificar. |
|
Solución |
|
|
Después de verificar la integridad de los archivos cambiar los permisos de los siguientes directorios chmod 555 /opt/gnome/src/GLib/glib-1.2.8 chmod 555 /opt/gnome/src/GLib/glib-1.2.8/docs chmod 555 /opt/gnome/src/GLib/glib-1.2.8/gmodule chmod 555 /opt/gnome/src/GLib/glib-1.2.8/gthread chmod 555 /opt/gnome/src/GLib/glib-1.2.8/tests chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10 chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/docs chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/gdk chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/gtk chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/po chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35 chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/doc chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/intl chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/lib chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/m4 chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/misc chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/po chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/src chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/tests Actualización de software HP HP-UX B.11.00 - instalar B6848BA HP-UX B.11.11 - instalar B6848BA http://www.software.hp.com/cgi-bin/swdepot_parser.cgi/cgi/displayProductInfo.pl?productNumber=B6848BA |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
HP Security Bulletin HPSBUX01034 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01034 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-05-13 |