Boletines de Vulnerabilidades

int(3827)

Boletines de Vulnerabilidades

Aumento de privilegios en Splitvt
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Aumento de privilegios
Dificultad	Experto
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	splitvt <= 1.6.6
Descripción
Se ha descubierto una vulnerabilidad en splitvt 1.6.6 y anteriores. La vulnerabilidad reside en un error al no disminuir los privilegios de grupo antes de ejecutar "xprop" en el fichero "misc.c". Un atacante local podría obtener los privilegios del grupo "utmp".
Solución
Actualización de software Debian (DSA-1500-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1.dsc http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1.diff.gz alpha (DEC Alpha) http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_alpha.deb amd64 (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_amd64.deb hppa (HP PA RISC) http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_hppa.deb i386 (Intel ia32) http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_i386.deb ia64 (Intel ia64) http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_ia64.deb mips (MIPS (Big Endian)) http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_mips.deb powerpc (PowerPC) http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_powerpc.deb s390 (IBM S/390) http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_s390.deb
Identificadores estándar
Propiedad	Valor
CVE	CVE-2008-0162
BID	27936
Recursos adicionales
Debian Security Advisory (DSA-1500-1) http://lists.debian.org/debian-security-announce/2008/msg00064.html