Miembros de
Boletines de Vulnerabilidades |
Escalada de privilegios en modo local con el script runlpr de SuSE Linux |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | SuSE Linux 8.0, 8.1 |
Descripción |
|
| Se ha descubierto una vulnerabilidad en el script runlpr, parte del paquete lpdfilter propio de SuSE Linux. Su explotación permite la ejecución remota de comandos. | |
Solución |
|
|
Actualización de software SuSE Linux 8.0 Arquitectura Intel ftp://ftp.suse.com/pub/suse/i386/update/8.0/gra1/html2ps-1.0b3-456.i386.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.0/ap1/lpdfilter-0.42-155.i386.rpm SRPMS ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/html2ps-1.0b3-456.src.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/lpdfilter-0.42-155.src.rpm SuSE Linux 8.1 Arquitectura Intel ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/html2ps-1.0b3-458.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/lpdfilter-0.43-63.i586.rpm SRPMS ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/src/html2ps-1.0b3-458.src.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/src/lpdfilter-0.43-63.src.rpm |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2002-1285 |
| BID | |
Recursos adicionales |
|
|
Bugtraq ID: 6077 http://online.securityfocus.com/bid/6077 SuSE Security Advisory 2002:040 http://www.suse.de/de/security/2002_040_lprng_html2ps.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-11-05 |