int(5308)

Boletines de Vulnerabilidades


Vulnerabilidad en Red Hat Network Client Tools

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Red Hat Network Client Tools

Descripción

Se ha descubierto una vulnerabilidad en Red Hat Network Client Tools. La vulnerabilidad reside en un error de permisos en el fichero "loginAuth.pkl".

Un atacante local podría obtener la contraseña de acceso a Red Hat Network y llegar a poder manipular la lista de paquetes y acciones a sociadas al perfil del sistema.

Solución



Actualización de software

Red Hat (RHSA-2010:0449-1)
Red Hat Enterprise Linux (v. 5 servidor)
Red Hat Enterprise Linux Desktop (v. 5 cliente)
https://rhn.redhat.com/

Identificadores estándar

Propiedad Valor
CVE CVE-2010-1439
BID

Recursos adicionales

Red Hat Security Advisory (RHSA-2010:0449-1)
https://rhn.redhat.com/errata/RHSA-2010-0449.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-06-02

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT