Boletines de Vulnerabilidades

int(5835)

Boletines de Vulnerabilidades

Aumento de privilegios en Red Hat.
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Aumento de privilegios
Dificultad	Experto
Requerimientos del atacante	Acceso fisico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6)
Descripción
- CVE-2011-1485: Se ha descubierto una vulnerabilidad en PolicyKit en Red Hat. La vulnerabilidad reside en un error en la utilidad "pkexec" y el demonio "polkitd". Un atacante local podría causar un aumento de privilegio mediante la ejecución de comandos con "pxexec".
Solución
Actualización de software Red Hat (RHSA-2011:0455-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ Debian (DSA-2319-1) Para la distribución estable (squeeze), este problema se ha corregido en la versión 0.96-4 + squeeze1. Para la distribución de pruebas (wheezy) y la distribución inestable (sid), este problema se ha corregido en la versión 0.101-4. http://www.debian.org/security/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2011-1485
BID
Recursos adicionales
Red Hat Security Advisory (RHSA-2011:0455-01) https://rhn.redhat.com/errata/RHSA-2011-0455.html Debian Security Advisory (DSA-2319-1) http://lists.debian.org/debian-security-announce/2011/msg00196.html