Vulnerability Bulletins |
Actualización de seguridad para el kernel de SGI ProPack v2.4 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Avanzado |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software | SGI ProPack v2.4 |
Description |
|
SGI ha publicado un parche para actualizar el kernel que acompaña a la versión 2.4 de SGI ProPack, en el cuál se habían encontrado múltiples vulnerabilidades. La primera vulnerabilidad se encuentra en la llamada al sistema mremap. La explotación de esta vulnerabilidad podría permitir a un atacante local conseguir privilegios de root. La segunda vulnerabilidad se encuentra en kmod. La explotación de esta vulnerabilidad podría permitir a un atacante local crear una situación de denegación de servicio. |
|
Solution |
|
Actualización de software SGI Advanced Linux Environment SGI ProPack v2.4 ftp://patches.sgi.com/support/free/security/patches/ProPack/2.4/patch10046.tar.gz |
|
Standar resources |
|
Property | Value |
CVE |
CAN-2004-0010 CAN-2004-0077 CAN-2003-0985 |
BID | |
Other resources |
|
SGI ProPack v2.4: Kernel fixes and security update ftp://patches.sgi.com/support/free/security/advisories/20040204-01-U.asc |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-02-27 |