Miembros de
Boletines de Vulnerabilidades |
Salto de restricciones de seguridad en PAM |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | PAM |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en PAM. La vulnerabilidad reside en que el programa unix_chkpwd permite a un usuario no root verificar las contraseñas de otros usuarios. Un atacante local podría realizar un ataque de fuerza bruta contra las cuentas de otros usuarios. |
|
Solución |
|
|
Actualización de software Red Hat Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2005-2977 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2005:805-6) https://rhn.redhat.com/errata/RHSA-2005-805.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-10-27 |