Vulnerability Bulletins |
Vulnerabilidad en la utilidad "xfsdump" en Unix/Linux |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
Unix Linux |
Description |
|
| Se ha descubierto una vulnerabilidad en la utilidad "xfsdump" de Unix/Linux, que permite a un usuario local ganar privilegios de superusuario. Esta utilidad contiene herramientas administrativas para el sistema de archivos XFS y cuando se activan las cuotas en dicho sistema de archivos se ejecuta el programa "xfsdq". Este fallo es causado porque el programa "xfsdq" crea un archivo en la raíz del sistema de archivos que contiene información sobre las cuotas de una forma insegura. Un atacante local puede explotar esta vulnerabilidad y ganar privilegios de superusuario en el sistema. | |
Solution |
|
|
De momento solo Debian, Mandrake y SGI han anunciado este problema aunque afecta potencialmente a todas las distribuciones Unix/Linux que usan "xfsdump". Actualización de software: 1.- Aplique los parches de Linux Debian para esta vulnerabilidad: http://www.debian.org/security/2003/dsa-283 2.- Aplique el parche de SGI para esta vulnerabilidad: #5059 para IRIX: versiones 6.5.16m, 6.5.17m, 6.5.18m, 6.5.19m #5060 para IRIX: versiones 6.5.16f, 6.5.17f, 6.5.18f, 6.5.19f Nótese que la versión 6.5.20 de Irix no estará afectada por esta vulnerabilidad. Encontrará estos parches en: ftp://patches.sgi.com/support/free/security/patches/ 3.- Aplique los parches de Mandrake para esta vulnerabilidad: http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:047 |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0173 |
| BID | |
Other resources |
|
|
Linux Debian security advisory DSA 283-1 11/04/2003 http://www.debian.org/security/2003/dsa-283 SGI security advisory 20030404-01-P 10/04/2003 ftp://patches.sgi.com/support/free/security/advisories/20030404-01-P MandrakeSoft Security Advisory MDKSA-2003:047 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:047 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-04-22 |