Miembros de
Boletines de Vulnerabilidades |
Aumento de privilegios en RedHat 5 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | RedHat OpenSSH 5 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en RedHat OpenSSH. La vulnerabilidad reside en un error en los permisos de ciertos directorios usados como argumentos en la configuración de ChrootDirectory. Un atacante local podría aumentar privilegios y ejecutar comandos arbitrarios. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2009:1470-1) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux EUS (v. 5.4.z servidor) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2009-2904 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2009:1470-1) https://rhn.redhat.com/errata/RHSA-2009-1470.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-10-01 |