Miembros de
Boletines de Vulnerabilidades |
Fichero PID inseguro en OpenIPMI |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | OpenIPMI 1.8.11 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en OpenIPMI 1.8. La vulnerabilidad reside en un error en la asignación de permisos del fichero "ipmiedvd.pid". Un atacante local podría matar un proceso arbitrarios modificando el PID de este fichero. |
|
Solución |
|
|
Actualización de software Debian (DSA-2376-2) Para la antigua distribución estable (lenny), estos problemas han sido arreglados en la versión 1.8.9-2+squeeze1. Para la distribución estable (squeeze), estos problemas han sido arreglados en la versión 1.8.11-2+squeeze2. Para la distribución inestable (sid), estos problemas han sido arreglados en la versión 1.8.11-5. http://www.debian.org/security/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2011-4339 |
| BID | |
Recursos adicionales |
|
|
Debian Security Advisory (DSA-2376-1) http://lists.debian.org/debian-security-announce/2011/msg00257.html Debian Security Advisory (DSA-2376-2) http://lists.debian.org/debian-security-announce/2011/msg00257.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-01-03 |
| 1.1 | Aviso emitido por Debian (DSA-2376-2) | 2012-01-04 |