Vulnerabilidad en passwd en Ubuntu (CVE-2006-3378)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/07/2006
Última modificación:
03/04/2025
Descripción
Comando passwd en shadow, en Ubuntu 5.04 through 6.06 LTS, cuando se pasa como parámetro –f, -g o –s, no comprueba el código de retorno de una llamada seguid, lo que podría provocar que usuarios locales obtuvieran privilegios de administrador (root) si seguid falla en casos como errores PAM o límite de recursos.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ubuntu:ubuntu_linux:5.04:*:amd64:*:*:*:*:* | ||
| cpe:2.3:o:ubuntu:ubuntu_linux:5.04:*:i386:*:*:*:*:* | ||
| cpe:2.3:o:ubuntu:ubuntu_linux:5.04:*:powerpc:*:*:*:*:* | ||
| cpe:2.3:o:ubuntu:ubuntu_linux:5.10:*:amd64:*:*:*:*:* | ||
| cpe:2.3:o:ubuntu:ubuntu_linux:5.10:*:i386:*:*:*:*:* | ||
| cpe:2.3:o:ubuntu:ubuntu_linux:5.10:*:powerpc:*:*:*:*:* | ||
| cpe:2.3:o:ubuntu:ubuntu_linux:5.10:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:ubuntu:ubuntu_linux:6.06_lts:*:amd64:*:*:*:*:* | ||
| cpe:2.3:o:ubuntu:ubuntu_linux:6.06_lts:*:i386:*:*:*:*:* | ||
| cpe:2.3:o:ubuntu:ubuntu_linux:6.06_lts:*:powerpc:*:*:*:*:* | ||
| cpe:2.3:o:ubuntu:ubuntu_linux:6.06_lts:*:sparc:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/20950
- http://secunia.com/advisories/20966
- http://secunia.com/advisories/21480
- http://www.debian.org/security/2006/dsa-1150
- http://www.osvdb.org/26995
- http://www.securityfocus.com/bid/18850
- http://www.ubuntu.com/usn/usn-308-1
- http://secunia.com/advisories/20950
- http://secunia.com/advisories/20966
- http://secunia.com/advisories/21480
- http://www.debian.org/security/2006/dsa-1150
- http://www.osvdb.org/26995
- http://www.securityfocus.com/bid/18850
- http://www.ubuntu.com/usn/usn-308-1