Boletines de Vulnerabilidades |
Obtención de acceso en "gdm3" |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | gdm3 |
Descripción |
|
CVE-2011-0727: Se ha descubierto una vulnerabilidad en gdm3 (GNOME Desktop Manager). La vulnerabilidad reside al no manejar correctamente los privilegios cuando se manejan archivos relacionados con el proceso de identificación del usuario. Un atacante local podría obtener privilegios de root mediante métodos no especificados. |
|
Solución |
|
Actualización de software Debian (DSA-2205-1) Para la distribución estable (squeeze), el problema ha sido resuelto en la versión 2.30.5-6squeeze2. Para la distribución anterior a squeeze(lenny), el problema no afecta. Para la distribución sid, el problema será resuelto en un futuro. Red Hat (RHSA-2011:0395-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ http://www.debian.org/security/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2011-0727 |
BID | |
Recursos adicionales |
|
Debian Security Advisory (DSA-2205-1) http://lists.debian.org/debian-security-announce/2011/msg00073.html Red Hat Security Advisory (RHSA-2011:0395-01) https://rhn.redhat.com/errata/RHSA-2011:0395-01.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-03-29 |
1.1 | Aviso actualizado por Red Hat (RHSA-2011:0395-1) | 2011-03-30 |