int(1916)

Vulnerability Bulletins

Compromiso root en IRIX runpriv

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software runpriv

Description
Se ha descubierto una vulnerabilidad en el comando runpriv de IRIX. La vulnerabilidad reside en que esta aplicación permite saltarse ciertas restricciones de seguridad.

Un atacante local podría ejecutar comandos arbitrarios como root mediante el envío de metacaracteres desde linea de comandos.

Solution


Actualización de software

SGI
IRIX 6.5.27 / 7004
IRIX 6.5.28 / 7004
http://support.sgi.com/

Standar resources
Property Value
CVE CVE-2005-2925
BID

Other resources
SGI Security Advisory (20051001-01-P)
ftp://patches.sgi.com/support/free/security/advisories/20051001-01-P.asc

Version history
Version Comments Date
1.0 Aviso emitido 2005-10-21
Ministerio de Defensa
CNI
CCN
CCN-CERT