Vulnerability Bulletins |
Vulnerabilidad en udev permite acceso a información sensible |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | udev |
Description |
|
|
Se ha descubierto una vulnerabilidad en udev. La vulnerabilidad reside en el manejo incorrecto de permisos en varios archivos en /dev/input. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener información sensible que otros usuarios introduzcan mediante la consola, por ejemplo contraseñas. |
|
Solution |
|
|
Actualización de software Red Hat Linux (udev) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2005-3631 |
| BID | |
Other resources |
|
|
Red Hat Security Advisory RHSA-2005:864-6 https://rhn.redhat.com/errata/RHSA-2005-864.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-12-21 |