Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Pluggable Authentication Modules |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Pluggable Authentication Modules |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en Pluggable Authentication Modules. Las vulnerabilidades son descritas a continuación - CVE-2004-0813: Se ha encontrado una vulnerabilidad en ide-cd en la funcionalidad SG_IO. La vulnerabilidad reside en un error no especificado. Un atacante local podría saltarse los permisos de solo lectura y ejecutar operaciones de escritura y borrado. - CVE-2007-1716: Se ha encontrado una vulnerabilidad en pam_console. La vulnerabilidad reside en un error cuando se guardan las propiedades del usuario después de que éste salga de la sesión. Un atacante local podría elevar sus privilegios. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2007:0465-5) Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3) https://rhn.redhat.com/ SGI Advanced Linux Environment 3 / RPM / Patch 10421 ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/RPMS Advanced Linux Environment 3 / SRPM / Patch 10421 ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/SRPMS VMware (VMSA-2007-0006) VMware Workstation 6.0.1 VMware Workstation 5.5.5 http://www.vmware.com/download/ws/ http://www.vmware.com/download/ws/ws5.html VMware Player 2.0.1 VMware Player 1.0.5 http://www.vmware.com/download/server/ VMware Server 1.0.4 http://www.vmware.com/download/server/ VMware ACE 2.0.1 VMware ACE 1.0.4 http://www.vmware.com/download/ace/ VMware ESX 3.0.2 / patches ESX-1001725 ESX-1001731 ESX-1001726 ESX-1001727 ESX-1001728 ESX-1001729 ESX-1001730 VMware ESX 3.0.1 / patches ESX-8258730 ESX-1001213 ESX-1001691 ESX-1001723 ESX-1001214 ESX-1001692 ESX-1001693 ESX-1001694 ESX-8253547 ESX-8567382 VMware ESX 3.0.0 / patches ESX-4809553 ESX-1001204 ESX-1001206 ESX-1001212 ESX-1001205 ESX-1001207 ESX-1001208 ESX-1001209 ESX-1001210 ESX-1001211 VMware ESX 2.5.4 / patch 10 http://www.vmware.com/support/esx25/doc/esx-254-200708-patch.html VMware ESX 2.5.3 / patch 13 http://www.vmware.com/support/esx25/doc/esx-253-200708-patch.html VMware ESX 2.1.3 / patch 8 http://www.vmware.com/support/esx21/doc/esx-213-200708-patch.html VMware ESX 2.0.2 / patch 8 http://www.vmware.com/support/esx2/doc/esx-202-200708-patch.html Red Hat (RHSA-2007:0555-8) RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) https://rhn.redhat.com/ Red Hat (RHSA-2007:0737-6) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2004-0813 CVE-2007-1716 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2007:0465-5) https://rhn.redhat.com/errata/RHSA-2007-0465.html SGI Security Advisory (20070602-01-P) ftp://patches.sgi.com/support/free/security/advisories/20070602-01-P.asc VMware security advisory (VMSA-2007-0006) http://archives.neohapsis.com/archives/fulldisclosure/2007-09/0356.html Red Hat Security Advisory (RHSA-2007:0555-8) https://rhn.redhat.com/errata/RHSA-2007-0555.html Red Hat Security Advisory (RHSA-2007:0737-6) https://rhn.redhat.com/errata/RHSA-2007-0737.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-06-12 |
1.1 | Aviso emitido por SGI (20070602-01-P) | 2007-06-29 |
1.2 | Aviso emitido por VMware (VMSA-2007-0006) | 2007-09-25 |
1.3 | Aviso emitido por Red Hat (RHSA-2007:0555-8) | 2007-11-09 |
1.4 | Aviso emitido por Red Hat (RHSA-2007:0737-6) | 2007-11-20 |