int(3217)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Pluggable Authentication Modules

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Pluggable Authentication Modules

Descripción
Se han encontrado múltiples vulnerabilidades en Pluggable Authentication Modules. Las vulnerabilidades son descritas a continuación

- CVE-2004-0813: Se ha encontrado una vulnerabilidad en ide-cd en la funcionalidad SG_IO. La vulnerabilidad reside en un error no especificado. Un atacante local podría saltarse los permisos de solo lectura y ejecutar operaciones de escritura y borrado.

- CVE-2007-1716: Se ha encontrado una vulnerabilidad en pam_console. La vulnerabilidad reside en un error cuando se guardan las propiedades del usuario después de que éste salga de la sesión. Un atacante local podría elevar sus privilegios.

Solución


Actualización de software

Red Hat (RHSA-2007:0465-5)
Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 3)
https://rhn.redhat.com/

SGI
Advanced Linux Environment 3 / RPM / Patch 10421
ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/RPMS
Advanced Linux Environment 3 / SRPM / Patch 10421
ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/SRPMS

VMware (VMSA-2007-0006)
VMware Workstation 6.0.1
VMware Workstation 5.5.5
http://www.vmware.com/download/ws/
http://www.vmware.com/download/ws/ws5.html
VMware Player 2.0.1
VMware Player 1.0.5
http://www.vmware.com/download/server/
VMware Server 1.0.4
http://www.vmware.com/download/server/
VMware ACE 2.0.1
VMware ACE 1.0.4
http://www.vmware.com/download/ace/
VMware ESX 3.0.2 / patches ESX-1001725 ESX-1001731 ESX-1001726 ESX-1001727 ESX-1001728 ESX-1001729 ESX-1001730
VMware ESX 3.0.1 / patches ESX-8258730 ESX-1001213 ESX-1001691 ESX-1001723 ESX-1001214 ESX-1001692 ESX-1001693 ESX-1001694 ESX-8253547 ESX-8567382
VMware ESX 3.0.0 / patches ESX-4809553 ESX-1001204 ESX-1001206 ESX-1001212 ESX-1001205 ESX-1001207 ESX-1001208 ESX-1001209 ESX-1001210 ESX-1001211
VMware ESX 2.5.4 / patch 10
http://www.vmware.com/support/esx25/doc/esx-254-200708-patch.html
VMware ESX 2.5.3 / patch 13
http://www.vmware.com/support/esx25/doc/esx-253-200708-patch.html
VMware ESX 2.1.3 / patch 8
http://www.vmware.com/support/esx21/doc/esx-213-200708-patch.html
VMware ESX 2.0.2 / patch 8
http://www.vmware.com/support/esx2/doc/esx-202-200708-patch.html

Red Hat (RHSA-2007:0555-8)
RHEL Desktop Workstation (v. 5 client)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
https://rhn.redhat.com/

Red Hat (RHSA-2007:0737-6)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
https://rhn.redhat.com/

Identificadores estándar
Propiedad Valor
CVE CVE-2004-0813
CVE-2007-1716
BID

Recursos adicionales
Red Hat Security Advisory (RHSA-2007:0465-5)
https://rhn.redhat.com/errata/RHSA-2007-0465.html

SGI Security Advisory (20070602-01-P)
ftp://patches.sgi.com/support/free/security/advisories/20070602-01-P.asc

VMware security advisory (VMSA-2007-0006)
http://archives.neohapsis.com/archives/fulldisclosure/2007-09/0356.html

Red Hat Security Advisory (RHSA-2007:0555-8)
https://rhn.redhat.com/errata/RHSA-2007-0555.html

Red Hat Security Advisory (RHSA-2007:0737-6)
https://rhn.redhat.com/errata/RHSA-2007-0737.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-06-12
1.1 Aviso emitido por SGI (20070602-01-P) 2007-06-29
1.2 Aviso emitido por VMware (VMSA-2007-0006) 2007-09-25
1.3 Aviso emitido por Red Hat (RHSA-2007:0555-8) 2007-11-09
1.4 Aviso emitido por Red Hat (RHSA-2007:0737-6) 2007-11-20

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT