Vulnerabilidad en los Windows Services for Unix podría permitir la elevación de privilegios (939778)

1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2007-053 Vulnerabilidad en los Windows Services for Unix podría permitir la elevación de privilegios (939778)

Existe una vulnerabilidad en los Servicios para UNIX 3.0 de Window, Servicios para Unix 3.5 de Windows y en el Subsistema para Aplicaciones basadas en UNIX cuando se ejecutan ciertos archivos binarios setuid que podría permitir a un atacante obtener una elevación de privilegios.

Fecha de Liberación: 11-Sep-2007
Ultima Revisión: 11-Sep-2007
Fuente: Microsoft Corp.
CVE ID: CVE-2007-3036
Riesgo Importante
Problema de Vulnerabilidad Remoto
Tipo de Vulnerabilidad Elevación de privilegios

Sistemas No Afectados

Windows 2000 Server SP4	Windows Services for UNIX 3.0	<	KB938827
Windows 2000 Server SP4	Windows Services for UNIX 3.5	<	KB938827
Windows Server 2003 Edición x64	Subsystem for UNIX-based Applications	<	KB938827
Windows Server 2003 Edición x64 Service Pack 2	Subsystem for UNIX-based Applications	<	KB938827
Windows Server 2003 Service Pack 1	Subsystem for UNIX-based Applications	<	KB938827
Windows Server 2003 Service Pack 1	Windows Services for UNIX 3.0	<	KB938827
Windows Server 2003 Service Pack 1	Windows Services for UNIX 3.5	<	KB938827
Windows Server 2003 Service Pack 2	Subsystem for UNIX-based Applications	<	KB938827
Windows Server 2003 Service Pack 2	Windows Services for UNIX 3.0	<	KB938827
Windows Server 2003 Service Pack 2	Windows Services for UNIX 3.5	<	KB938827
Windows Vista Edición x64	Subsystem for UNIX-based Applications	<	KB938827
Subsystem for UNIX-based Applications	<	KB938827
Windows XP Service Pack 2	Windows Services for UNIX 3.0	<	KB938827
Windows XP Service Pack 2	Windows Services for UNIX 3.5	<	KB938827

Descripción
- Windows Services for UNIX podría permitir la elevación de privilegios - CVE-2007-3036
Impacto

Un atacante que explote satisfactoriamente esta vulnerabilidad podría obtener la elevación de privilegios.
Solución
- Windows 2000 Service Pack 4, Windows Services for UNIX 3.0
- Windows 2000 Service Pack 4, Windows Services for UNIX 3.5
- Windows XP Service Pack 2, Windows Services for UNIX 3.0
- Windows XP Service Pack 2, Windows Services for UNIX 3.5
- Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2, Windows Services for UNIX 3.0
- Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2, Windows Services for UNIX 3.5
- Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2, Subsystem for UNIX-based Applications
- Windows Server 2003 Edición x64 y Windows Server 2003 Edición x64 Service Pack 2, Subsystem for UNIX-based Applications
- Window Vista, Subsystem for UNIX-based Applications
- Window Vista Edición x64 , Subsystem for UNIX-based Applications
Referencias

Boletín original:
- Boletín de Seguridad de Microsoft MS07-053 - http://www.microsoft.com/technet/security/bulletin/MS07-053.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Vulnerabilidades rss pdf

Bolwin de Seguridad UNAM-CERT-2007-053 Vulnerabilidad en los Windows Services for Unix podría permitir la elevación de privilegios (939778)

Sistemas No Afectados

Descripción

Impacto

Solución

Referencias