Vulnerability Bulletins |
Desbordamiento de búfer en "eterm" en Linux/Unix |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Linux Debian 3.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el emulador de terminal "Eterm" en Linux/Unix. La explotación de dicha vulnerabilidad puede permitir que un usuario con cuenta en la máquina vulnerable pueda ver incrementados sus privilegios a los del grupo "utmp". Aunque tan sólo Debian Linux ha publicado solución para esta vulnerable, todas las distribuciones Linux que incluyan la aplicación "Eterm" están potencialmente impactadas por este problema. Este aviso sera convenientemente actualizado a medida que vayan apareciendo soluciones para otras distribuciones. |
|
Solution |
|
|
Actualización de software Aplique los mecanismos de actualización propios de su distribución UNIX / Linux. |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0382 |
| BID | |
Other resources |
|
|
Linux Debian security advisory DSA 309-2 http://www.debian.org/security/2003/dsa-309 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-06-16 |