int(1688)

Vulnerability Bulletins

Compromiso root en SGI ProPack

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software SGI ProPack 3 SP 5
SGI ProPack 3 SP 6
SGI ProPack 4

Description
Se ha descubierto una vulnerabilidad en SGI ProPack 3 Service Pack 3 y 4 así como en SGI ProPack 4. La vulnerabilidad reside en el comando arshell.

La explotación de esta vulnerabilidad puede permitir a cualquier usuario local obtener una shell de root en cualquier host de un clúster o array.

Solution


Actualización de software

SGI
SGI ProPack 3 SP 5 - Instalar parche 10181
SGI ProPack 3 SP 6 - Instalar parche 10185
SGI ProPack 4 - Instalar parche 10182
http://support.sgi.com/

Standar resources
Property Value
CVE CAN-2005-1859
BID

Other resources
SGI Security Advisory 20050701-01-P
ftp://patches.sgi.com/support/free/security/advisories/20050701-01-P.asc

Version history
Version Comments Date
1.0 Aviso emitido 2005-07-12
Ministerio de Defensa
CNI
CCN
CCN-CERT