int(1499)

Boletines de Vulnerabilidades


Sobrescritura de archivos en el comando gr_osview en SGI IRIX

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Ocultacion del rastro
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado SGI IRIX 6.5.21m-6.5.27

Descripción

Se ha descubierto una vulnerabilidad en las versiones que van desde la 6.5.21m a la 6.5.27 de SGI IRIX. La vulnerabilidad reside en el comando setuid root gr_osview ya que abre archivos especificados por el usuario sin abandonar los privilegios de root.

La explotación de esta vulnerabilidad podría permitir a un atacante local sobrescribir archivos arbitrarios del sistema con información sobre el uso del sistema.

Solución



Actualización de software

SGI
IRIX 6.5.23-6.5.27 - Parche 5869
ftp://patches.sgi.com/support/free/security/patches/

Identificadores estándar

Propiedad Valor
CVE CAN-2005-0465
BID

Recursos adicionales

iDEFENSE Security Advisory 04.07.05 ID 225
http://www.idefense.com/application/poi/display?id=225&type=vulnerabilities

SGI Security Advisory 20050402-01-P
ftp://patches.sgi.com/support/free/security/advisories/20050402-01-P.asc

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2005-04-08
Ministerio de Defensa
CNI
CCN
CCN-CERT