Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en la librería D-Bus (libdbus) de Red Hat Enterprise Linux 6 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Red Hat Enterprise Linux Desktop (v.6) Red Hat Enterprise Linux HPC nodo (v.6) Red Hat Enterprise Linux Server (v.6) Red Hat Enterprise Linux Workstation (v.6) |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de elevación de privilegios en Red Hat Enterprise Linux 6. La vulnerabilidad reside en la librería D-Bus (libdbus 1.5.x y anteriores) cuando las aplicaciones no limpian las variables de entorno, incluso ejecutándose con privilegios elevados. Un atacante local podría usar este error para elevar sus privilegios mediante el establecimiento de determinadas variables de entorno antes de ejecutar un setuid o setgid enlazados con la biblioteca D-Bus (libdbus). |
|
Solución |
|
| RedHat recomienda actualizar la versión dbus mediante Red Hat Network. Los detalles sobre cómo utilizar el Red Hat Network para aplicar esta actualización están disponibles en https://access.redhat.com/knowledge/articles/11258 | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-3524 |
| BID | |
Recursos adicionales |
|
|
RedHat - dbus security update http://rhn.redhat.com/errata/RHSA-2012-1261.html#Red%20Hat%20Enterprise%20Linux%20Desktop%20%28v.%206%29 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-09-26 |