int(5714)

Vulnerability Bulletins

Elevación de privilegios en Red Hat Cluster Suite

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Red Hat Cluster Suite 4AS
Red Hat Cluster Suite 4ES
Red Hat Cluster Suite 4WS

Description
CVE-2010-3389: La vulnerabilidad reside en ciertos recursos que establecen la variable de entorno LD_LIBRARY_PATH en un valor inseguro.
Un atacante local podría escalar sus privilegios mediante una liberia dinámica especialmente manipulada.

Solution


Actualización de software

Red Hat (RHSA-2011:0264-1)
Red Hat Cluster Suite 4AS
Red Hat Cluster Suite 4ES
Red Hat Cluster Suite 4WS
https://rhn.redhat.com/

Red Hat (RHSA-2011:1000-1)
RHEL Clustering (v. 5 server)
https://rhn.redhat.com/

Red Hat (RHSA-2011:1580-03)
Red Hat Enterprise Linux High Availability (v. 6)
Red Hat Enterprise Linux Resilient Storage (v. 6)
https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2010-3389
BID

Other resources
Red Hat Security Advisory (RHSA-2011:0264-01)
https://rhn.redhat.com/errata/RHSA-2011:0264-01.html

Red Hat Security Advisory (RHSA-2011:1580-01)
https://rhn.redhat.com/errata/RHSA-2011:1580-01.html

Red Hat Security Advisory (RHSA-2011:1580-03)
https://rhn.redhat.com/errata/RHSA-2011:1580-03.html

Version history
Version Comments Date
1.0 Aviso emitido 2011-02-18
1.1 Aviso actualizado por Red Hat (RHSA-2011:1000-1) 2011-07-26
1.2 Aviso actualizado por Red Hat (RHSA-2011:1580-1) 2011-12-15
Ministerio de Defensa
CNI
CCN
CCN-CERT