int(1688)

Boletines de Vulnerabilidades


Compromiso root en SGI ProPack

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado SGI ProPack 3 SP 5
SGI ProPack 3 SP 6
SGI ProPack 4

Descripción

Se ha descubierto una vulnerabilidad en SGI ProPack 3 Service Pack 3 y 4 así como en SGI ProPack 4. La vulnerabilidad reside en el comando arshell.

La explotación de esta vulnerabilidad puede permitir a cualquier usuario local obtener una shell de root en cualquier host de un clúster o array.

Solución



Actualización de software

SGI
SGI ProPack 3 SP 5 - Instalar parche 10181
SGI ProPack 3 SP 6 - Instalar parche 10185
SGI ProPack 4 - Instalar parche 10182
http://support.sgi.com/

Identificadores estándar

Propiedad Valor
CVE CAN-2005-1859
BID

Recursos adicionales

SGI Security Advisory 20050701-01-P
ftp://patches.sgi.com/support/free/security/advisories/20050701-01-P.asc

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2005-07-12
Ministerio de Defensa
CNI
CCN
CCN-CERT