Boletines de Vulnerabilidades |
Vulnerabilidad en udev permite acceso a información sensible |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | udev |
Descripción |
|
Se ha descubierto una vulnerabilidad en udev. La vulnerabilidad reside en el manejo incorrecto de permisos en varios archivos en /dev/input. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener información sensible que otros usuarios introduzcan mediante la consola, por ejemplo contraseñas. |
|
Solución |
|
Actualización de software Red Hat Linux (udev) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2005-3631 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory RHSA-2005:864-6 https://rhn.redhat.com/errata/RHSA-2005-864.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-12-21 |