Vulnerabilidad en bash
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
official+tested |
Impacto |
Aumento de privilegios |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
GNU/Linux |
Software afectado |
GNU Bash anterior a 4.2 parche 33 |
Descripción
|
Se ha descubierto una vulnerabilidad en GNU Bash anterior a 4.2 parche 33.
El desbordamiento de búfer en lib/sh/eaccess.c podria permitir a usuarios locales eludir la restricción de acceso de shell mediante un nombre de archivo largo en /dev/fd, que no se tratan debidamente cuando se expande el prefijo /dev/fd. |
Solución
|
Actualizar a la última versión disponible. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CVE-2012-3410 |
BID |
|
Recursos adicionales
|
Aviso de seguridad de National Vulnerability database
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3410 |