int(3590)

Vulnerability Bulletins

Salto de restricciones de acceso en xterm

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software xterm

Description
Se ha encontrado una vulnerabilidad en xterm. La vulnerabilidad reside al insertar de forma errónea el grupo propietario a los dispositivos tty.

Un atacante local podría escribir datos en otros terminales de usuario.

Solution


Actualización de software

Red Hat (RHSA-2007:0701-2)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2007-2797
BID

Other resources
Red Hat Security Advisory (RHSA-2007:0701-2)
https://rhn.redhat.com/errata/RHSA-2007-0701.html

Version history
Version Comments Date
1.0 Aviso emitido 2007-11-20
Ministerio de Defensa
CNI
CCN
CCN-CERT