Vulnerabilidad en plugin winbind en pppd para ppp (Ponit to Point Protocol) (CVE-2006-2194)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/07/2006
Última modificación:
03/04/2025
Descripción
El 'plugin' (complemento) winbind en pppd para ppp (Ponit to Point Protocol) v2.4.4 y anteriores no chequea el código de respuesta de la llamada a la función setuid, lo que puede permiter a usuarios locales ganar privilegios provocando que la función setuid falle, tales como exceder los límites PAM para el máximo número de procesos de usuario, lo que evita que el componente de autenticación NTLM de winbind (winbind NTLM authentication helper) retire privilegios.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:point-to-point_protocol_project:point-to-point_protocol:*:*:*:*:*:*:*:* | 2.4.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/20963
- http://secunia.com/advisories/20967
- http://secunia.com/advisories/20987
- http://secunia.com/advisories/20996
- http://www.debian.org/security/2006/dsa-1106
- http://www.mandriva.com/security/advisories?name=MDKSA-2006%3A119
- http://www.osvdb.org/26994
- http://www.securityfocus.com/bid/18849
- http://www.ubuntu.com/usn/usn-310-1
- http://secunia.com/advisories/20963
- http://secunia.com/advisories/20967
- http://secunia.com/advisories/20987
- http://secunia.com/advisories/20996
- http://www.debian.org/security/2006/dsa-1106
- http://www.mandriva.com/security/advisories?name=MDKSA-2006%3A119
- http://www.osvdb.org/26994
- http://www.securityfocus.com/bid/18849
- http://www.ubuntu.com/usn/usn-310-1