int(376)

Vulnerability Bulletins


Vulnerabilidad en el mecanismo de autenticación Linux-PAM

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer GNU/Linux
Affected software Linux-PAM <= 0.77

Description

Linux-PAM (Pluggable Authentication Modules para Linux) es un mecanismo de autenticación para sistemas operativos Unix y GNU/Linux. El módulo pam_wheel incluido en la versión 0.77 y anteriores utiliza la función getlogin() de modo inseguro en determinadas condiciones. Si la opción trust se encuentra habilitada en el fichero de configuración de pam_wheel y la opción use_uid está deshabilitada, un atacante local podría suplantar a un usuario del sistema y obtener mayores privilegios.

Solution



Actualización de software
Descargue una versión actualizada de la web del fabricante, o bien aplique los mecanismos de actualización propios de su distribución
http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/pam/Linux-PAM/

Red Hat Linux

Red Hat Enterprise Linux AS (v. 2.1) - SRPMS
pam-0.75-46.9.src.rpm

Red Hat Enterprise Linux AS (v. 2.1) - Arquitectura i386
pam-0.75-46.9.i386.rpm
pam-devel-0.75-46.9.i386.rpm

Red Hat Enterprise Linux AS (v. 2.1) - Arquitectura ia64
pam-0.75-46.9.ia64.rpm
pam-devel-0.75-46.9.ia64.rpm

Red Hat Enterprise Linux ES (v. 2.1) - SRPMS
pam-0.75-46.9.src.rpm

Red Hat Enterprise Linux ES (v. 2.1) - Arquitectura i386
pam-0.75-46.9.i386.rpm
pam-devel-0.75-46.9.i386.rpm

Red Hat Enterprise Linux WS (v. 2.1) - SRPMS
pam-0.75-46.9.src.rpm

Red Hat Enterprise Linux WS (v. 2.1) - Arquitectura i386
pam-0.75-46.9.i386.rpm
pam-devel-0.75-46.9.i386.rpm

Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor - SRPMS
pam-0.75-46.9.src.rpm

Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor - Arquitectura ia64
pam-0.75-46.9.ia64.rpm
pam-devel-0.75-46.9.ia64.rpm

Standar resources

Property Value
CVE CAN-2003-0388
BID

Other resources

Linux-PAM getlogin() Spoofing vulnerability
http://www.securiteam.com/unixfocus/5UP0J1PAAQ.html

Red Hat Security Advisory RHSA-2004:304-05
https://rhn.redhat.com/errata/RHSA-2004-304.html

Version history

Version Comments Date
1.0 Aviso emitido 2003-06-17
1.1 Aviso emitido por Red Hat (RHSA-2004-304) 2004-08-19
Ministerio de Defensa
CNI
CCN
CCN-CERT