Vulnerability Bulletins |
Vulnerabilidad en el mecanismo de autenticación Linux-PAM |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Linux-PAM <= 0.77 |
Description |
|
Linux-PAM (Pluggable Authentication Modules para Linux) es un mecanismo de autenticación para sistemas operativos Unix y GNU/Linux. El módulo pam_wheel incluido en la versión 0.77 y anteriores utiliza la función getlogin() de modo inseguro en determinadas condiciones. Si la opción trust se encuentra habilitada en el fichero de configuración de pam_wheel y la opción use_uid está deshabilitada, un atacante local podría suplantar a un usuario del sistema y obtener mayores privilegios. | |
Solution |
|
Actualización de software Descargue una versión actualizada de la web del fabricante, o bien aplique los mecanismos de actualización propios de su distribución http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/pam/Linux-PAM/ Red Hat Linux Red Hat Enterprise Linux AS (v. 2.1) - SRPMS pam-0.75-46.9.src.rpm Red Hat Enterprise Linux AS (v. 2.1) - Arquitectura i386 pam-0.75-46.9.i386.rpm pam-devel-0.75-46.9.i386.rpm Red Hat Enterprise Linux AS (v. 2.1) - Arquitectura ia64 pam-0.75-46.9.ia64.rpm pam-devel-0.75-46.9.ia64.rpm Red Hat Enterprise Linux ES (v. 2.1) - SRPMS pam-0.75-46.9.src.rpm Red Hat Enterprise Linux ES (v. 2.1) - Arquitectura i386 pam-0.75-46.9.i386.rpm pam-devel-0.75-46.9.i386.rpm Red Hat Enterprise Linux WS (v. 2.1) - SRPMS pam-0.75-46.9.src.rpm Red Hat Enterprise Linux WS (v. 2.1) - Arquitectura i386 pam-0.75-46.9.i386.rpm pam-devel-0.75-46.9.i386.rpm Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor - SRPMS pam-0.75-46.9.src.rpm Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor - Arquitectura ia64 pam-0.75-46.9.ia64.rpm pam-devel-0.75-46.9.ia64.rpm |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0388 |
BID | |
Other resources |
|
Linux-PAM getlogin() Spoofing vulnerability http://www.securiteam.com/unixfocus/5UP0J1PAAQ.html Red Hat Security Advisory RHSA-2004:304-05 https://rhn.redhat.com/errata/RHSA-2004-304.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-06-17 |
1.1 | Aviso emitido por Red Hat (RHSA-2004-304) | 2004-08-19 |