Boletines de Vulnerabilidades |
Escalada de privilegios en el servicio NFS de SGI IRIX 6.5.21 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado | SGI IRIX 6.5.21 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el servicio NFS (Network File System) en SGI Irix 6.5.21, que puede conllevar una escalada de privilegios. Explotando esta vulnerabilidad, un atacante que tenga acceso de lectura en el servidor NFS podría incrementar sus privilegios para ganar acceso de escritura no autorizado en el servidor afectado. |
|
Solución |
|
|
Actualización de software Aplique el parche correspondiente a esta vulnerabilidad Para IRIX 6.5.21m: Parche 5317 Para IRIX 6.5.21f: Parche 5318 Descarga de parches de SGI ftp://patches.sgi.com/support/free/security/patches/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0680 |
| BID | |
Recursos adicionales |
|
|
SGI Security Advisory 20030901-01-P 16-9-2003: ftp://patches.sgi.com/support/free/security/advisories/20030901-01-P |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-09-19 |