Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad local en KDgb |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | KDgb 1.1.0 - 1.2.8 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en las versiones que van desde la 1.1.0 a la 1.2.8 de KDgb. La vulnerabilidad reside en la falta de verificación de permisos de los archivos de sesión específicos de cada programa (archivos .kdbgrc). La explotación de esta vulnerabilidad podría permitir a un atacante local inyectar comandos arbitrarios si un usuario del sistema 'debugea' programas localizados en un directorio con permisos de escritura para el atacante. |
|
Solución |
|
|
Actualización de software Red Hat Linux Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux WS (v. 2.1) Red Hat Linux Advanced Workstation 2.1 Itanium Processor https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0644 |
| BID | |
Recursos adicionales |
|
|
KDE ANNOUNCE http://lists.kde.org/?l=kde-announce&m=106296509815092&w=2 Red Hat Security Advisory RHSA-2005:416-04 https://rhn.redhat.com/errata/RHSA-2005-416.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-06-03 |