Vulnerability Bulletins |
Elevación de privilegios en HP-UX mediante B6848AB GTK+ Support Libraries |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Avanzado |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software | HP-UX B.11.00, B.11.11 & B6848AB GTK+ Support Libraries |
Description |
|
Se ha descubierto una vulnerabilidad en el producto B6848AB GTK+ Support Libraries de HP-UX. La vulnerabilidad reside en los archivos de código fuente tienen permisos de escritura para todo el mundo con lo que cualquier usuario puede modificar el código fuente una vez que el producto ha sido instalado. La explotación de esta vulnerabilidad podría permitir a un atacante local elevar privilegios si modifica el código fuente y posteriormente en ese sistema se compilan las librerías utilizando el código fuente sin verificar. |
|
Solution |
|
Después de verificar la integridad de los archivos cambiar los permisos de los siguientes directorios chmod 555 /opt/gnome/src/GLib/glib-1.2.8 chmod 555 /opt/gnome/src/GLib/glib-1.2.8/docs chmod 555 /opt/gnome/src/GLib/glib-1.2.8/gmodule chmod 555 /opt/gnome/src/GLib/glib-1.2.8/gthread chmod 555 /opt/gnome/src/GLib/glib-1.2.8/tests chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10 chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/docs chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/gdk chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/gtk chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/po chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35 chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/doc chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/intl chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/lib chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/m4 chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/misc chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/po chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/src chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/tests Actualización de software HP HP-UX B.11.00 - instalar B6848BA HP-UX B.11.11 - instalar B6848BA http://www.software.hp.com/cgi-bin/swdepot_parser.cgi/cgi/displayProductInfo.pl?productNumber=B6848BA |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
HP Security Bulletin HPSBUX01034 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01034 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-05-13 |