CVE-2002-1160
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/02/2003
Última modificación:
03/04/2025
Descripción
La configuración por defecto de pam_xauth en Red Hat Linux 7.1 a 8.0 envia MIT-Magic-Cookies a sesiones X nuevas, lo que podría permitir a usuarios locales ganar privilegios de root robando las cookies de un fichero .xauth temporal, que es creado con los credenciales del usuario original despues de que root use el comando su
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:redhat:linux:7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:linux:7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:linux:7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:linux:8.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000693
- http://marc.info/?l=bugtraq&m=104431622818954&w=2
- http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/55760
- http://www.iss.net/security_center/static/11254.php
- http://www.kb.cert.org/vuls/id/911505
- http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003%3A017
- http://www.redhat.com/support/errata/RHSA-2003-028.html
- http://www.redhat.com/support/errata/RHSA-2003-035.html
- http://www.securityfocus.com/bid/6753
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000693
- http://marc.info/?l=bugtraq&m=104431622818954&w=2
- http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/55760
- http://www.iss.net/security_center/static/11254.php
- http://www.kb.cert.org/vuls/id/911505
- http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003%3A017
- http://www.redhat.com/support/errata/RHSA-2003-028.html
- http://www.redhat.com/support/errata/RHSA-2003-035.html
- http://www.securityfocus.com/bid/6753