Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en la utilidad "tcptraceroute" en Debian Linux |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | tcptraceroute |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la utilidad "tcptraceroute" en Debian Linux 3.0. "tcptraceroute" no abandona los privilegios de root durante su ejecución, lo que podría ser explotado por un atacante para obtener dichos privilegios. A pesar de que únicamente Debian Linux ha notificado sobre esta vulnerabilidad, este error puede darse potencialmente en otras distribuciones Linux que utilicen "tcptraceroute". Este aviso será actualizado consecuentemente. |
|
Solución |
|
|
Actualización de software Debian Linux Debian Linux 3.0 Fuentes http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2.dsc http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2.diff.gz http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2.orig.tar.gz Alpha http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_alpha.deb ARM http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_arm.deb Intel IA-32 http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_i386.deb Intel IA-64 http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_ia64.deb HPPA http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_hppa.deb Motorola 680x0 http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_m68k.deb Big endian MIPS http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_mips.deb Little endian MIPS http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_mipsel.deb PowerPC http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_powerpc.deb IBM S/390 http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_s390.deb Sun Sparc http://security.debian.org/pool/updates/main/t/tcptraceroute/tcptraceroute_1.2-2_sparc.deb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0489 |
| BID | |
Recursos adicionales |
|
|
Linux Debian security advisory DSA 330-1 dated June 23, 2003 http://www.debian.org/security/2003/dsa-330 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-06-25 |