int(255)

Vulnerability Bulletins


Mandrake Linux: El comando shutdown puede permitir obtener privilegios de root

Vulnerability classification

Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Avanzado
Required attacker level Acceso fisico

System information

Property Value
Affected manufacturer GNU/Linux
Affected software Mandrake Linux 8.1, 8.2, 9.0, Multi Network Firewall 8.2, Corporate Server 2.1

Description

El comando shutdown incluído en numerosas distribuciones de Linux y en otros sistemas UNIX puede permitir a un atacante local parar todos los procesos que estén corriendo en el sistema y obtener acceso como root.

Se desconoce si este asunto afecta a otros sistemas además de Mandrake Linux.

Solution



Actualización de software
Utilice el sistema MandrakeUpdate

Standar resources

Property Value
CVE
BID

Other resources

MandrakeSoft Security Advisory MDKSA-2003:031
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:031

Version history

Version Comments Date
1.0 Aviso emitido 2003-03-14
Ministerio de Defensa
CNI
CCN
CCN-CERT