int(5903)

Vulnerability Bulletins

Aumento de privilegios en "oprofile" en Linux

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso fisico

System information
Property Value
Affected manufacturer GNU/Linux
Affected software oprofile

Description
- CVE-2011-1760: Se ha descubierto una vulnerabilidad en "oprofile" en Linux. La vulnerabilidad reside en un error no especificado.
Un atacante local podría causar un aumento de privilegios mediante el envío de comandos shell con el argumento "-e".

Solution


Actualización de software

Debian (DSA-2254-1)
Para la antigua distribución estable (lenny), este problema se ha solucionado en la versión 0.9.3-2 + lenny1.
Para la distribución estable (squeeze), este problema se ha solucionado en la versión 0.9.6-1.1 + squeeze1.
Para la distribución de prueba (wheezy), este problema se ha solucionado en la versión 0.9.6-1.2.
Para la distribución inestable (sid), este problema se ha solucionado en la versión 0.9.6-1.2.
http://www.debian.org/security/

Debian (DSA-2254-1)
Para la antigua distribución estable (lenny), este problema se ha corregido en la versión 0.9.3-2 + lenny2.
Para la distribución estable (squeeze), este problema se ha corregido en la versión 0.9.6-1.1 + squeeze2.
Para la distribución de pruebas (wheezy), este problema se ha corregido en la versión 0.9.6-1.4.
Para la distribución inestable (sid), este problema se ha corregido en la versión 0.9.6-1.4.
http://www.debian.org/security/

Standar resources
Property Value
CVE CVE-2011-1760
BID

Other resources
Debian Security Advisory (DSA-2254-1)
http://lists.debian.org/debian-security-announce/2011/msg00124.html

Debian Security Advisory (DSA-2254-1)
http://lists.debian.org/debian-security-announce/2011/msg00151.html

Version history
Version Comments Date
1.0 Aviso emitido 2011-06-13
1.1 Aviso actualizado por Debian (DSA-2254-1) 2011-07-18
Ministerio de Defensa
CNI
CCN
CCN-CERT