Vulnerability Bulletins |
Desbordamiento de búfer en la utilidad shar del paquete Sharutils |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | official+tested |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | GNU Sharutils 4.2.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la versión 4.2.1 de GNU Sharutils. La desbordamiento de búfer se da en la utilidad shar (concretamente en el manejo del parámetro '-o'). La explotación de esta vulnerabilidad podría permitir a un atacante la ejecución de código arbitrario. La utilidad vulnerable shar no se instala con setuid con lo que en un principio un atacante local no puede explotar la vulnerabilidad para conseguir un aumento de privilegios. La vulnerabilidad puede ser aprovechada si, por ejemplo, alguna aplicación Web utiliza la herramienta shar pasándole una entrada del usuario de forma que este pueda explotar la vulnerabilidad para conseguir acceso a la máquina o bien en una máquina donde la utilidad shar por alguna razón tenga el bit setuid activado. |
|
Solution |
|
|
Por el momento no existe solución oficial. Actualización de software GNU Sharutils 4.2.1 Parche NO oficial http://www.nettwerked.co.uk/code/shar-bof.patch |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Shaun Colley Security Advisory http://nettwerked.mg2.org/advisories/gnusharbof |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-04-08 |