Vulnerability Bulletins |
Compromiso root en IRIX runpriv |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software | runpriv |
Description |
|
Se ha descubierto una vulnerabilidad en el comando runpriv de IRIX. La vulnerabilidad reside en que esta aplicación permite saltarse ciertas restricciones de seguridad. Un atacante local podría ejecutar comandos arbitrarios como root mediante el envío de metacaracteres desde linea de comandos. |
|
Solution |
|
Actualización de software SGI IRIX 6.5.27 / 7004 IRIX 6.5.28 / 7004 http://support.sgi.com/ |
|
Standar resources |
|
Property | Value |
CVE | CVE-2005-2925 |
BID | |
Other resources |
|
SGI Security Advisory (20051001-01-P) ftp://patches.sgi.com/support/free/security/advisories/20051001-01-P.asc |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-10-21 |