Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en el comando "ipcs" de HP-UX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | HP-UX 11.00 (HP 9000 Series 700/800) |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el comando "ipcs" de HP-UX 11.00 que permite a un usuario no privilegiado ejecutar comandos con privilegios administrativos en el sistema. El comando "ipcs" (Inter-Process Communication Status) es utilizado para visualizar el estado de los recursos compartidos (semáforos, colas de mensajes, memoria compartida...) en los sistemas Unix. Este fallo es causado por un desbordamiento de búfer que si es explotado por un usuario local, le permitirá ejecutar comandos arbitrarios con privilegios de "root". |
|
Solución |
|
|
Actualización de software: Aplique el parche temporal de HP concerniente a esta vulnerabilidad: UNOF_29043.depot Este parche está disponible en: ftp://ipcs:ipcs1@hprc.external.hp.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
HP security bulletin HPSBUX0305-260 19/5/2003: http://itrc.hp.com |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2002-03-21 |