Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Emacs de Suse Linux |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Emacs / Suse Linux |
Descripción |
|
Se ha descubierto una vulnerabilidad en Emacs de Suse Linux. La vulnerabilidad reside al importar de forma accidental otro script de Python del directorio de trabajo cuando se edita un fichero en Python. Un atacante local podría ejecutar código arbitrario mediante un fichero Python especialmente diseñado. |
|
Solución |
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-3949 |
BID | |
Recursos adicionales |
|
SUSE Security Advisory (SUSE-SR:2008:018) http://www.novell.com/linux/security/advisories/2008_18_sr.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-09-24 |