Vulnerability Bulletins |
Múltiples vulnerabilidades en Smb4K |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Smb4K <= 0.8.0 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Smb4k. Las vulnerabilidades son descritas a continuación. - CVE-2007-0472: Se han encontrado múltiples vulnerabilidades del tipo condición de carrera en Smb4K en versiones anteriores a 0.8.0. Las vulnerabilidades residen en que el archivo Smb4K's lock se maneja de forma incorrecta por la función "remove_lock_file()" en core/smb4kfileio.cpp, y el archivo sudoers no se maneja correctamente por la función "writeFile()" en core/smb4kfileio.cpp. Un atacante local podría modificar archivos arbitrarios mediante modificaciones no especificadas en el archivo Smb4K lock, y añadir linias al archivo sudoers mediante un ataque de enlace simbólico en archivos temporales. - CVE-2007-0473: Se ha descubierto una vulnerabilidad en Smb4K en versiones anteriores a 0.8.0. La vulnerabilidad reside en que la función "writeFile()" en core/smb4kfileio.cpp no conserva los permisos de /etc/sudoers después de las modificaciones. Un atacante local podría obtener información sensible (el contenido de /etc/sudoers) leyendo este archivo.. - CVE-2007-0474: Se ha descubierto una vulnerabilidad en Smb4K en versiones anteriores a 0.8.0. La vulnerabilidad reside en un error no especificado. Un atacante local, cuando está definido en la lista de sudoers Smb4K, podría matar procesos arbitrarios. - CVE-2007-0475: Se han descubierto múltiples vulnerabilidades del tipo desbordamiento de búfer en zona de pila en Smb4K en versiones anteriores a 0.8.0. La vulnerabilidad reside en un error en utilities/smb4k_*.cpp. Un atacante local, cuando está definido en la lista sudoers de Smb4K, podría ganar privilegios mediante métodos no especificados. |
|
Solution |
|
|
Actualización de software Mandriva Mandriva Linux 2007 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libsmb4k0-0.8.0-1.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libsmb4k0-devel-0.8.0-1.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/smb4k-0.8.0-1.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/smb4k-0.8.0-1.1mdv2007.0.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64smb4k0-0.8.0-1.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64smb4k0-devel-0.8.0-1.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/smb4k-0.8.0-1.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/smb4k-0.8.0-1.1mdv2007.0.src.rpm |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-0472 CVE-2007-0473 CVE-2007-0474 CVE-2007-0475 |
| BID | |
Other resources |
|
|
Mandriva Security Advisory (MDKSA-2007:042) http://www.mandriva.com/security/advisories?name=MDKSA-2007:042 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-02-13 |