int(1810)

Vulnerability Bulletins


Condición de carrera en Smb4K

Vulnerability classification

Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer GNU/Linux
Affected software Smb4K <0.6.3

Description

Se ha descubierto una vulnerabilidad de condición de carrera en las versiones anteriores a la 0.6.3 de Smb4K. La vulnerabilidad reside en el manejo de los archivos temporales /tmp/smb4k.tmp y /tmp/sudoers.

La explotación de esta vulnerabilidad podría permitir a un atacante local obtener el contenido de los archivos /etc/super.tab y /etc/sudoers mediante un ataque de enlace simbólico. Cuando se utiliza super, el atacante podría hacer que /etc/super.tab sea un enlace simbólico a un archivo de su elección.

Solution

Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo.


Actualización de software

Smb4K
Smb4K 0.6.3
http://download.berlios.de/smb4k/smb4k-0.6.3.tar.gz

Mandriva Linux

Mandrakelinux 10.1
x86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/smb4k-0.4.0-3.1.101mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/SRPMS/smb4k-0.4.0-3.1.101mdk.src.rpm

Mandrivalinux LE2005
x86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.2/RPMS/smb4k-0.5.1-1.1.102mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.2/SRPMS/smb4k-0.5.1-1.1.102mdk.src.rpm

Standar resources

Property Value
CVE CAN-2005-2851
BID

Other resources

Smb4K News 31.08.2005
http://smb4k.berlios.de/

Mandriva Security Advisories MDKSA-2005:157
http://www.mandriva.com/security/advisories?name=MDKSA-2005:157

Version history

Version Comments Date
1.0 Aviso emitido 2005-09-09
Ministerio de Defensa
CNI
CCN
CCN-CERT