Miembros de
Boletines de Vulnerabilidades |
Condición de carrera en Smb4K |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Smb4K <0.6.3 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de condición de carrera en las versiones anteriores a la 0.6.3 de Smb4K. La vulnerabilidad reside en el manejo de los archivos temporales /tmp/smb4k.tmp y /tmp/sudoers. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener el contenido de los archivos /etc/super.tab y /etc/sudoers mediante un ataque de enlace simbólico. Cuando se utiliza super, el atacante podría hacer que /etc/super.tab sea un enlace simbólico a un archivo de su elección. |
|
Solución |
|
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software Smb4K Smb4K 0.6.3 http://download.berlios.de/smb4k/smb4k-0.6.3.tar.gz Mandriva Linux Mandrakelinux 10.1 x86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/smb4k-0.4.0-3.1.101mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/SRPMS/smb4k-0.4.0-3.1.101mdk.src.rpm Mandrivalinux LE2005 x86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.2/RPMS/smb4k-0.5.1-1.1.102mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.2/SRPMS/smb4k-0.5.1-1.1.102mdk.src.rpm |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-2851 |
| BID | |
Recursos adicionales |
|
|
Smb4K News 31.08.2005 http://smb4k.berlios.de/ Mandriva Security Advisories MDKSA-2005:157 http://www.mandriva.com/security/advisories?name=MDKSA-2005:157 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-09-09 |