Boletines de Vulnerabilidades |
Aumento de privilegios en Red Hat. |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) |
Descripción |
|
- CVE-2011-1485: Se ha descubierto una vulnerabilidad en PolicyKit en Red Hat. La vulnerabilidad reside en un error en la utilidad "pkexec" y el demonio "polkitd". Un atacante local podría causar un aumento de privilegio mediante la ejecución de comandos con "pxexec". |
|
Solución |
|
Actualización de software Red Hat (RHSA-2011:0455-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ Debian (DSA-2319-1) Para la distribución estable (squeeze), este problema se ha corregido en la versión 0.96-4 + squeeze1. Para la distribución de pruebas (wheezy) y la distribución inestable (sid), este problema se ha corregido en la versión 0.101-4. http://www.debian.org/security/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2011-1485 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2011:0455-01) https://rhn.redhat.com/errata/RHSA-2011-0455.html Debian Security Advisory (DSA-2319-1) http://lists.debian.org/debian-security-announce/2011/msg00196.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-04-26 |
1.1 | Aviso emitido por Debian (DSA-2319-1) | 2011-10-11 |