Escalada de privilegios en SCO Internet Manager de SCO UNIX OpenServer
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Compromiso Root |
Dificultad |
Principiante |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
UNIX |
Software afectado |
OpenServer 5.0.5, 5.0.6, 5.0.7 |
Descripción
|
Se ha descubierto una vulnerabilidad en el programa SCO Internet Manager para OpenServer (SCO Unix), una aplicación que permite a los usuarios configurar fácilmente y gestionar los servidores de internet e intranet. Este fallo reside en el manejo de ciertas variables de entorno (PATH_INFO and PATH). Explotando esta vulnerabilidad, un usuario local puede ganar privilegios de superusuario en el sistema afectado (escalada de privilegios). |
Solución
|
Actualización de software
Instale los binarios parcheados de SCO Unix descritos en el aviso de seguridad de SCO concerniente a esta vulnerabilidad
ftp://ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.19 |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2003-0742 |
BID |
NULL |
Recursos adicionales
|
SCO Security Advisory CSSA-2003-SCO.19 15-09-2003
ftp://ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.19 |