Vulnerability Bulletins |
Compromiso root mediante ptrace en el kernel de Linux |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Linux Kernel <= 2.2.24 Linux Kernel <= 2.4.18 |
Description |
|
|
Se ha descubierto una vulnerabilidad en el kernel de Linux que permite a cualquier usuario con cuenta en el sistema conseguir privilegios de root. ptrace es una llamada de sistema básica manejada por el kernel de Linux, que permite controlar y depurar un proceso.. Una situación inusual al depurar provoca una escalada de privilegios cuando dicha función es llamada por el kernel de Linux. Este fallo permite a un usuario local ganar privilegios de superusuario en el sistema sin autorización alguna. |
|
Solution |
|
|
Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de software Linux kernel http://www.kernel.org |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0127 |
| BID | |
Other resources |
|
|
Linux RedHat security advisory RHSA-2003:098-00 http://rhn.redhat.com/errata/RHSA-2003-098.html Information on the Linux kernel developper mailing list http://www.uwsg.indiana.edu/hypermail/linux/kernel/0303.2/0226.html Linux Debian security advisory DSA 270-1 27/3/2003 http://www.debian.org/security/2003/dsa-267 Linux Debian security advisory DSA 276-1 3/4/2003 http://www.debian.org/security/2003/dsa-276 Linux Debian DSA-270 security advisory 27/3/2003 http://www.debian.org/security/2003/dsa-270 Debian Security Advisory DSA 495-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00095.html Linux Mandrake security advisory MDKSA-2003:038 27/3/2003 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:038 Linux Mandrake security advisory MDKSA-2003:039 27/3/2003 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:039 Linux Red Hat security advisory RHSA-2003:088-01 20/3/2003 http://www.securityfocus.com/advisories/5139 Linux SuSE security advisory SuSE-SA:2003:021 25/3/2003 http://www.suse.de/de/security/2003_21_kernel.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2002-03-04 |
| 1.1 | Nuevo aviso emitido por Debian (DSA 495-1) | 2004-04-27 |