int(5308)

Vulnerability Bulletins

Vulnerabilidad en Red Hat Network Client Tools

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Red Hat Network Client Tools

Description
Se ha descubierto una vulnerabilidad en Red Hat Network Client Tools. La vulnerabilidad reside en un error de permisos en el fichero "loginAuth.pkl".

Un atacante local podría obtener la contraseña de acceso a Red Hat Network y llegar a poder manipular la lista de paquetes y acciones a sociadas al perfil del sistema.

Solution


Actualización de software

Red Hat (RHSA-2010:0449-1)
Red Hat Enterprise Linux (v. 5 servidor)
Red Hat Enterprise Linux Desktop (v. 5 cliente)
https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2010-1439
BID

Other resources
Red Hat Security Advisory (RHSA-2010:0449-1)
https://rhn.redhat.com/errata/RHSA-2010-0449.html

Version history
Version Comments Date
1.0 Aviso emitido 2010-06-02
Ministerio de Defensa
CNI
CCN
CCN-CERT