Vulnerability Bulletins |
Vulnerabilidad en el paquete mtools |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Mandrake Linux 9.2 |
Description |
|
| Se ha descubierto una vulnerabilidad en el paquete mtools. Si el programa mformat (que forma parte del paquete mtools) es instalado suid root (pasa, por ejemplo, si instalamos el paquete distribuido con la versión 9.2 de Mandrake Linux), se podría permitir a un atacante local conseguir privilegios de root ya que el programa mformat creará cualquier archivo con permisos 0666 como root y, además, no abandona los privilegios de root cuando lee los archivos de configuración. | |
Solution |
|
|
Actualización de software Mandrake Linux Mandrake Linux 9.2 i386 ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/RPMS/mtools-3.9.9-2.1.92mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/SRPMS/mtools-3.9.9-2.1.92mdk.src.rpm AMD64 ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/RPMS/mtools-3.9.9-2.1.92mdk.amd64.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/amd64/9.2/SRPMS/mtools-3.9.9-2.1.92mdk.src.rpm |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
MandrakeSoft Security Advisory MDKSA-2004:016 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:016 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-02-26 |