Vulnerability Bulletins |
Escalada de privilegios en lprm |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Avanzado |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
OpenBSD Linux Suse Linux Debian |
Description |
|
El comando "lprm" habilita, en los sistemas de impresión Unix, la capacidad para quitar tareas de la cola de impresión. Se ha descubierto una vulnerabilidad en el comando "lprm", concretamente en las versiones 3.2 y anteriores. Dicha vulnerabilidad permite que un usuario local pueda aumentar sus privilegios. |
|
Solution |
|
Aplique los mecanismos de actualización propios de su sistema, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de software OpenBSD 3.1 ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/023_lprm.patch OpenBSD 3.2 ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/010_lprm.patch Linux Suse ftp://ftp.suse.com/pub/suse/ Linux Debian http://security.debian.org/pool/updates/main/ |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0144 |
BID | |
Other resources |
|
BUGTRAQ http://archives.neohapsis.com/archives/bugtraq/2003-03/0097.html OpenBSD http://www.openbsd.org/errata.html Debian security advisory DSA 267-1 http://www.debian.org/security/2003/dsa-267 Linux Debian security advisory DSA-275 http://www.debian.org/security/2003/dsa-275 SuSE security advisory SuSE-SA:2003:014 http://www.suse.de/de/security/2003_014_lprold.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-04-03 |