int(241)

Vulnerability Bulletins


Escalada de privilegios en lprm

Vulnerability classification

Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer GNU/Linux
Affected software OpenBSD
Linux Suse
Linux Debian

Description

El comando "lprm" habilita, en los sistemas de impresión Unix, la capacidad para quitar tareas de la cola de impresión.

Se ha descubierto una vulnerabilidad en el comando "lprm", concretamente en las versiones 3.2 y anteriores. Dicha vulnerabilidad permite que un usuario local pueda aumentar sus privilegios.

Solution

Aplique los mecanismos de actualización propios de su sistema, o bien obtenga las fuentes del software y compílelo usted mismo.


Actualización de software
OpenBSD 3.1
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/023_lprm.patch
OpenBSD 3.2
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/010_lprm.patch
Linux Suse
ftp://ftp.suse.com/pub/suse/
Linux Debian
http://security.debian.org/pool/updates/main/

Standar resources

Property Value
CVE CAN-2003-0144
BID

Other resources

BUGTRAQ
http://archives.neohapsis.com/archives/bugtraq/2003-03/0097.html

OpenBSD
http://www.openbsd.org/errata.html

Debian security advisory DSA 267-1
http://www.debian.org/security/2003/dsa-267

Linux Debian security advisory DSA-275
http://www.debian.org/security/2003/dsa-275

SuSE security advisory SuSE-SA:2003:014
http://www.suse.de/de/security/2003_014_lprold.html

Version history

Version Comments Date
1.0 Aviso emitido 2003-04-03
Ministerio de Defensa
CNI
CCN
CCN-CERT