int(2987)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Smb4K

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Smb4K <= 0.8.0

Descripción

Se han descubierto múltiples vulnerabilidades en Smb4k. Las vulnerabilidades son descritas a continuación.

- CVE-2007-0472: Se han encontrado múltiples vulnerabilidades del tipo condición de carrera en Smb4K en versiones anteriores a 0.8.0. Las vulnerabilidades residen en que el archivo Smb4K's lock se maneja de forma incorrecta por la función "remove_lock_file()" en core/smb4kfileio.cpp, y el archivo sudoers no se maneja correctamente por la función "writeFile()" en core/smb4kfileio.cpp. Un atacante local podría modificar archivos arbitrarios mediante modificaciones no especificadas en el archivo Smb4K lock, y añadir linias al archivo sudoers mediante un ataque de enlace simbólico en archivos temporales.

- CVE-2007-0473: Se ha descubierto una vulnerabilidad en Smb4K en versiones anteriores a 0.8.0. La vulnerabilidad reside en que la función "writeFile()" en core/smb4kfileio.cpp no conserva los permisos de /etc/sudoers después de las modificaciones. Un atacante local podría obtener información sensible (el contenido de /etc/sudoers) leyendo este archivo..

- CVE-2007-0474: Se ha descubierto una vulnerabilidad en Smb4K en versiones anteriores a 0.8.0. La vulnerabilidad reside en un error no especificado. Un atacante local, cuando está definido en la lista de sudoers Smb4K, podría matar procesos arbitrarios.

- CVE-2007-0475: Se han descubierto múltiples vulnerabilidades del tipo desbordamiento de búfer en zona de pila en Smb4K en versiones anteriores a 0.8.0. La vulnerabilidad reside en un error en utilities/smb4k_*.cpp. Un atacante local, cuando está definido en la lista sudoers de Smb4K, podría ganar privilegios mediante métodos no especificados.

Solución



Actualización de software

Mandriva

Mandriva Linux 2007
X86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libsmb4k0-0.8.0-1.1mdv2007.0.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libsmb4k0-devel-0.8.0-1.1mdv2007.0.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/smb4k-0.8.0-1.1mdv2007.0.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/smb4k-0.8.0-1.1mdv2007.0.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64smb4k0-0.8.0-1.1mdv2007.0.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64smb4k0-devel-0.8.0-1.1mdv2007.0.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/smb4k-0.8.0-1.1mdv2007.0.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/smb4k-0.8.0-1.1mdv2007.0.src.rpm

Identificadores estándar

Propiedad Valor
CVE CVE-2007-0472
CVE-2007-0473
CVE-2007-0474
CVE-2007-0475
BID

Recursos adicionales

Mandriva Security Advisory (MDKSA-2007:042)
http://www.mandriva.com/security/advisories?name=MDKSA-2007:042

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-02-13

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT