int(1284)

Vulnerability Bulletins

Escalada de privilegios inpview de IRIX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software SGI IRIX 6.5.9
SGI IRIX 6.5.22

Description
Existe una vulnerabilidad de diseño en el comando inpview de IRIX.

La vulnerabilidad podría permitir la ejecución arbitraria de código con privilegios de root.

Solution


Actualización de software

inpview - El fabricante no ha emitido un parche referente a esta vulnerabilidad.
Se recomienda quitar ek bit setuid de inpview mediante la siguiente instrucción:
chmod u-s /usr/lib/InPerson/inpview

Standar resources
Property Value
CVE CAN-2005-0113
BID

Other resources
iDEFENSE Security Advisory 01.13.05
http://idefense.com/application/poi/display?id=182&type=vulnerabilities&flashstatus=true

Version history
Version Comments Date
1.0 Aviso emitido 2005-01-17
1.1 CAN añadido 2005-02-24
Ministerio de Defensa
CNI
CCN
CCN-CERT