Vulnerability Bulletins |
Condición de carrera en Smb4K |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Smb4K <0.6.3 |
Description |
|
|
Se ha descubierto una vulnerabilidad de condición de carrera en las versiones anteriores a la 0.6.3 de Smb4K. La vulnerabilidad reside en el manejo de los archivos temporales /tmp/smb4k.tmp y /tmp/sudoers. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener el contenido de los archivos /etc/super.tab y /etc/sudoers mediante un ataque de enlace simbólico. Cuando se utiliza super, el atacante podría hacer que /etc/super.tab sea un enlace simbólico a un archivo de su elección. |
|
Solution |
|
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software Smb4K Smb4K 0.6.3 http://download.berlios.de/smb4k/smb4k-0.6.3.tar.gz Mandriva Linux Mandrakelinux 10.1 x86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/smb4k-0.4.0-3.1.101mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/SRPMS/smb4k-0.4.0-3.1.101mdk.src.rpm Mandrivalinux LE2005 x86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.2/RPMS/smb4k-0.5.1-1.1.102mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.2/SRPMS/smb4k-0.5.1-1.1.102mdk.src.rpm |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-2851 |
| BID | |
Other resources |
|
|
Smb4K News 31.08.2005 http://smb4k.berlios.de/ Mandriva Security Advisories MDKSA-2005:157 http://www.mandriva.com/security/advisories?name=MDKSA-2005:157 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-09-09 |