Miembros de
Boletines de Vulnerabilidades |
Compromiso root en IRIX runpriv |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | runpriv |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el comando runpriv de IRIX. La vulnerabilidad reside en que esta aplicación permite saltarse ciertas restricciones de seguridad. Un atacante local podría ejecutar comandos arbitrarios como root mediante el envío de metacaracteres desde linea de comandos. |
|
Solución |
|
|
Actualización de software SGI IRIX 6.5.27 / 7004 IRIX 6.5.28 / 7004 http://support.sgi.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2005-2925 |
| BID | |
Recursos adicionales |
|
|
SGI Security Advisory (20051001-01-P) ftp://patches.sgi.com/support/free/security/advisories/20051001-01-P.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-10-21 |