Vulnerability Bulletins |
Vulnerabilidad local en KDgb |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | KDgb 1.1.0 - 1.2.8 |
Description |
|
Se ha descubierto una vulnerabilidad en las versiones que van desde la 1.1.0 a la 1.2.8 de KDgb. La vulnerabilidad reside en la falta de verificación de permisos de los archivos de sesión específicos de cada programa (archivos .kdbgrc). La explotación de esta vulnerabilidad podría permitir a un atacante local inyectar comandos arbitrarios si un usuario del sistema 'debugea' programas localizados en un directorio con permisos de escritura para el atacante. |
|
Solution |
|
Actualización de software Red Hat Linux Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux WS (v. 2.1) Red Hat Linux Advanced Workstation 2.1 Itanium Processor https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0644 |
BID | |
Other resources |
|
KDE ANNOUNCE http://lists.kde.org/?l=kde-announce&m=106296509815092&w=2 Red Hat Security Advisory RHSA-2005:416-04 https://rhn.redhat.com/errata/RHSA-2005-416.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-06-03 |