int(5017)

Vulnerability Bulletins

Aumento de privilegios en RedHat Acpid

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software RedHat Acpid

Description
Se ha descubierto una vulnerabilidad en Acpid 1.0.4. La vulnerabilidad reside en una llamada a la función "open" con parámetros insuficientes.

Un atacante local podría aumentar privilegios u obtener información privilegiada del fichero "/var/log/acpid".

Solution


Actualización de software

Red Hat (RHSA-2009:1642-2)
Red Hat Enterprise Linux (v. 5 servidor)
Red Hat Enterprise Linux Desktop (v. 5 cliente)
Red Hat Enterprise Linux EUS (v. 5.4.z servidor)
https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2009-4033
BID

Other resources
Red Hat Security Advisory (RHSA-2009:1642-2)
https://rhn.redhat.com/errata/RHSA-2009-1642.html

Version history
Version Comments Date
1.0 Aviso emitido 2009-12-28
Ministerio de Defensa
CNI
CCN
CCN-CERT