int(1621)

Vulnerability Bulletins


Vulnerabilidad local en KDgb

Vulnerability classification

Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer GNU/Linux
Affected software KDgb 1.1.0 - 1.2.8

Description

Se ha descubierto una vulnerabilidad en las versiones que van desde la 1.1.0 a la 1.2.8 de KDgb. La vulnerabilidad reside en la falta de verificación de permisos de los archivos de sesión específicos de cada programa (archivos .kdbgrc).

La explotación de esta vulnerabilidad podría permitir a un atacante local inyectar comandos arbitrarios si un usuario del sistema 'debugea' programas localizados en un directorio con permisos de escritura para el atacante.

Solution



Actualización de software

Red Hat Linux
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Linux Advanced Workstation 2.1 Itanium Processor
https://rhn.redhat.com/

Standar resources

Property Value
CVE CAN-2003-0644
BID

Other resources

KDE ANNOUNCE
http://lists.kde.org/?l=kde-announce&m=106296509815092&w=2

Red Hat Security Advisory RHSA-2005:416-04
https://rhn.redhat.com/errata/RHSA-2005-416.html

Version history

Version Comments Date
1.0 Aviso emitido 2005-06-03
Ministerio de Defensa
CNI
CCN
CCN-CERT