Boletines de Vulnerabilidades |
Escalada de privilegios en lprm |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
OpenBSD Linux Suse Linux Debian |
Descripción |
|
El comando "lprm" habilita, en los sistemas de impresión Unix, la capacidad para quitar tareas de la cola de impresión. Se ha descubierto una vulnerabilidad en el comando "lprm", concretamente en las versiones 3.2 y anteriores. Dicha vulnerabilidad permite que un usuario local pueda aumentar sus privilegios. |
|
Solución |
|
Aplique los mecanismos de actualización propios de su sistema, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de software OpenBSD 3.1 ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/023_lprm.patch OpenBSD 3.2 ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/010_lprm.patch Linux Suse ftp://ftp.suse.com/pub/suse/ Linux Debian http://security.debian.org/pool/updates/main/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0144 |
BID | |
Recursos adicionales |
|
BUGTRAQ http://archives.neohapsis.com/archives/bugtraq/2003-03/0097.html OpenBSD http://www.openbsd.org/errata.html Debian security advisory DSA 267-1 http://www.debian.org/security/2003/dsa-267 Linux Debian security advisory DSA-275 http://www.debian.org/security/2003/dsa-275 SuSE security advisory SuSE-SA:2003:014 http://www.suse.de/de/security/2003_014_lprold.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-04-03 |