Vulnerability Bulletins |
Aumento de la visibilidad mediante el programa login del paquete util-linux |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | util-linux <= 2.11 |
Description |
|
|
Se ha descubierto una vulnerabilidad en la versión 2.11 de util-linux. Este paquete contiene una serie de utilidades del sistema necesarias para que un sistema Linux funcione como son agetty, login o fdisk. En determinadas situaciones el programa login podría usar un puntero que ha sido liberado y reasignado lo que podría causar la visibilidad de información sensible. La explotación de esta vulnerabilidad podría permitir a un atacante local conseguir información sensible que le podría permitir aumentar sus privilegios. |
|
Solution |
|
|
Actualización de software RedHat Linux Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux WS (v. 2.1) Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor http://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0080 |
| BID | |
Other resources |
|
|
RedHat Security Advisory RHSA-2004:056-05 http://rhn.redhat.com/errata/RHSA-2004-056.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-04-08 |