Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el paquete “man-db” de Linux |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | man-db <= 2.4.1 |
Descripción |
|
Se han descubierto varias vulnerabilidades en el paquete "man-db" incluído en múltiples distribuciones Linux, que pueden ser aprovechadas por un usuario con cuenta en el sistema para ejecutar código arbitrario con los privilegios del usuario "man" en la máquina afectada. Estos fallos están causados por múltiples desbordamientos de búfer en algunos argumentos ("MANDATORY_MANPATH", "MANPATH_MAP", MANDB_MAP"..) y variables ("MANPATH", "PATH"..) de la aplicación "man-db". También existen algunas directivas DEFINE en la ruta "~/.manpath" (que contiene comandos a ejecutar), que permiten a cualquier usuario ejecutar comandos arbitrarios en el sistema. Nótese que para explotar el fallo, el binario "man" debe estar instalado con permisos "setuid man". Aunque sólo se tiene constancia del aviso por parte de Debian, es probable que otras distribuciones Linux se vean afectadas por este fallo. |
|
Solución |
|
Actualización de software Aplique los mecanismos de actualización propios de su distribución. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2003-0620 CAN-2003-0645 |
BID | |
Recursos adicionales |
|
Linux Debian security advisory DSA:364-1 04-08-2003 http://www.debian.org/security/2003/dsa-364 Bugtraq Mailing List: "man-db[] multiple vulnerabilities" 29-07-2003 http://marc.theaimsgroup.com/?l=bugtraq&m=105951284512898&w=2 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-08-19 |