Vulnerabilidad en Módulos libpam (CVE-2010-0832)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
12/07/2010
Última modificación:
11/04/2025
Descripción
pam_motd (también conocido como el módulo MOTD) en libpam-modules anterior a v1.1.0-2ubuntu1.1 en PAM en Ubuntu v9.10 y libpam-modules anterior v1.1.1-2ubuntu5 en PAM en Ubuntu v10.04 LTS permite a usuarios locales cambiar propiedades de ficheros arbitrarios mediante un ataque symlink en .cache en el directorio home del usuario, relacionados con "user file stamps" y el fichero motd.legal-notice
Impacto
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:9.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/40512
- http://twitter.com/jonoberheide/statuses/18009527979
- http://www.exploit-db.com/exploits/14273
- http://www.h-online.com/security/news/item/Ubuntu-closes-root-hole-1034618.html
- http://www.osvdb.org/66116
- http://www.securityfocus.com/bid/41465
- http://www.ubuntu.com/usn/USN-959-1
- http://www.vupen.com/english/advisories/2010/1747
- https://exchange.xforce.ibmcloud.com/vulnerabilities/60194
- http://secunia.com/advisories/40512
- http://twitter.com/jonoberheide/statuses/18009527979
- http://www.exploit-db.com/exploits/14273
- http://www.h-online.com/security/news/item/Ubuntu-closes-root-hole-1034618.html
- http://www.osvdb.org/66116
- http://www.securityfocus.com/bid/41465
- http://www.ubuntu.com/usn/USN-959-1
- http://www.vupen.com/english/advisories/2010/1747
- https://exchange.xforce.ibmcloud.com/vulnerabilities/60194