Vulnerability Bulletins |
Aumento de privilegios en Red Hat. |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Experto |
Required attacker level | Acceso fisico |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) |
Description |
|
- CVE-2011-1485: Se ha descubierto una vulnerabilidad en PolicyKit en Red Hat. La vulnerabilidad reside en un error en la utilidad "pkexec" y el demonio "polkitd". Un atacante local podría causar un aumento de privilegio mediante la ejecución de comandos con "pxexec". |
|
Solution |
|
Actualización de software Red Hat (RHSA-2011:0455-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ Debian (DSA-2319-1) Para la distribución estable (squeeze), este problema se ha corregido en la versión 0.96-4 + squeeze1. Para la distribución de pruebas (wheezy) y la distribución inestable (sid), este problema se ha corregido en la versión 0.101-4. http://www.debian.org/security/ |
|
Standar resources |
|
Property | Value |
CVE | CVE-2011-1485 |
BID | |
Other resources |
|
Red Hat Security Advisory (RHSA-2011:0455-01) https://rhn.redhat.com/errata/RHSA-2011-0455.html Debian Security Advisory (DSA-2319-1) http://lists.debian.org/debian-security-announce/2011/msg00196.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2011-04-26 |
1.1 | Aviso emitido por Debian (DSA-2319-1) | 2011-10-11 |