Vulnerability Bulletins |
Múltiples vulnerabilidades en el paquete “man-db” de Linux |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | man-db <= 2.4.1 |
Description |
|
Se han descubierto varias vulnerabilidades en el paquete "man-db" incluído en múltiples distribuciones Linux, que pueden ser aprovechadas por un usuario con cuenta en el sistema para ejecutar código arbitrario con los privilegios del usuario "man" en la máquina afectada. Estos fallos están causados por múltiples desbordamientos de búfer en algunos argumentos ("MANDATORY_MANPATH", "MANPATH_MAP", MANDB_MAP"..) y variables ("MANPATH", "PATH"..) de la aplicación "man-db". También existen algunas directivas DEFINE en la ruta "~/.manpath" (que contiene comandos a ejecutar), que permiten a cualquier usuario ejecutar comandos arbitrarios en el sistema. Nótese que para explotar el fallo, el binario "man" debe estar instalado con permisos "setuid man". Aunque sólo se tiene constancia del aviso por parte de Debian, es probable que otras distribuciones Linux se vean afectadas por este fallo. |
|
Solution |
|
Actualización de software Aplique los mecanismos de actualización propios de su distribución. |
|
Standar resources |
|
Property | Value |
CVE |
CAN-2003-0620 CAN-2003-0645 |
BID | |
Other resources |
|
Linux Debian security advisory DSA:364-1 04-08-2003 http://www.debian.org/security/2003/dsa-364 Bugtraq Mailing List: "man-db[] multiple vulnerabilities" 29-07-2003 http://marc.theaimsgroup.com/?l=bugtraq&m=105951284512898&w=2 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-08-19 |