Boletines de Vulnerabilidades |
Compromiso root mediante ptrace en el kernel de Linux |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Linux Kernel <= 2.2.24 Linux Kernel <= 2.4.18 |
Descripción |
|
Se ha descubierto una vulnerabilidad en el kernel de Linux que permite a cualquier usuario con cuenta en el sistema conseguir privilegios de root. ptrace es una llamada de sistema básica manejada por el kernel de Linux, que permite controlar y depurar un proceso.. Una situación inusual al depurar provoca una escalada de privilegios cuando dicha función es llamada por el kernel de Linux. Este fallo permite a un usuario local ganar privilegios de superusuario en el sistema sin autorización alguna. |
|
Solución |
|
Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de software Linux kernel http://www.kernel.org |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0127 |
BID | |
Recursos adicionales |
|
Linux RedHat security advisory RHSA-2003:098-00 http://rhn.redhat.com/errata/RHSA-2003-098.html Information on the Linux kernel developper mailing list http://www.uwsg.indiana.edu/hypermail/linux/kernel/0303.2/0226.html Linux Debian security advisory DSA 270-1 27/3/2003 http://www.debian.org/security/2003/dsa-267 Linux Debian security advisory DSA 276-1 3/4/2003 http://www.debian.org/security/2003/dsa-276 Linux Debian DSA-270 security advisory 27/3/2003 http://www.debian.org/security/2003/dsa-270 Debian Security Advisory DSA 495-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00095.html Linux Mandrake security advisory MDKSA-2003:038 27/3/2003 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:038 Linux Mandrake security advisory MDKSA-2003:039 27/3/2003 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:039 Linux Red Hat security advisory RHSA-2003:088-01 20/3/2003 http://www.securityfocus.com/advisories/5139 Linux SuSE security advisory SuSE-SA:2003:021 25/3/2003 http://www.suse.de/de/security/2003_21_kernel.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2002-03-04 |
1.1 | Nuevo aviso emitido por Debian (DSA 495-1) | 2004-04-27 |