Vulnerability Bulletins |
Ocultación de información en Htop |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Ocultacion del rastro |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Htop <= 0.7 |
Description |
|
|
Se ha descubierto una vulnerabilidad en htop 0.7. La vulnerabilidad reside en un error en en el filtrado de los nombres de procesos. Un atacante local podría ocultar procesos maliciosos mediante la creación de procesos con nombres especiales. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-5076 |
| BID | |
Other resources |
|
|
SUSE Security Advisory (SUSE-SR:2008:026) http://www.novell.com/linux/security/advisories/2008_26_sr.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-12-05 |