Sistemas Afectados

1. Descripción

   El paquete coreutils contiene utilerías importantes de GNU, es una combinación de viejos archivos de GNU, sh-utils, y paquetes de utilerias de texto.

   El programa /usr/bin/id usaba la función getgrouplist() de la librería de C llamada glibc causa un segmentation fault provocando una caída del sistema, así como una ejecución de código arbitrario, por lo cual se cambio el uso de esta función.

2. Impacto

   Los usuarios que no cuenten con esta actualización son vulnerables a un segmentation fault así como la ejecución de código arbitrario.

3. Solución

   Esta actualización esta disponible via Red Hat Network. Para poder usarlo debe cargarse el agente Red Hat Update con el siguiente comando: Up2date

4. Referencias

   http://rhn.redhat.com/errata/RHBA-2006-0670.html

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
• Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)