int(5773)

Boletines de Vulnerabilidades


Obtención de acceso en "gdm3"

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso fisico

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado gdm3

Descripción

CVE-2011-0727: Se ha descubierto una vulnerabilidad en gdm3 (GNOME Desktop Manager). La vulnerabilidad reside al no manejar correctamente los privilegios cuando se manejan archivos relacionados con el proceso de identificación del usuario.
Un atacante local podría obtener privilegios de root mediante métodos no especificados.

Solución



Actualización de software

Debian (DSA-2205-1)
Para la distribución estable (squeeze), el problema ha sido resuelto en la versión 2.30.5-6squeeze2.
Para la distribución anterior a squeeze(lenny), el problema no afecta.
Para la distribución sid, el problema será resuelto en un futuro.

Red Hat (RHSA-2011:0395-1)
Red Hat Enterprise Linux Desktop (v. 6)
Red Hat Enterprise Linux HPC Node Optional (v. 6)
Red Hat Enterprise Linux Server (v. 6)
Red Hat Enterprise Linux Workstation (v. 6)
https://rhn.redhat.com/


http://www.debian.org/security/

Identificadores estándar

Propiedad Valor
CVE CVE-2011-0727
BID

Recursos adicionales

Debian Security Advisory (DSA-2205-1)
http://lists.debian.org/debian-security-announce/2011/msg00073.html

Red Hat Security Advisory (RHSA-2011:0395-01)
https://rhn.redhat.com/errata/RHSA-2011:0395-01.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2011-03-29
1.1 Aviso actualizado por Red Hat (RHSA-2011:0395-1) 2011-03-30

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT