Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en el programa “login” de Irix |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | Irix 6.5 - 6.5.20 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el programa ‘login’, usado al principio de cada sesión de terminal para identificar a los usuarios, en la versiones 6.5 a 6.5.20 de Irix. Este fallo puede permitir a un usuario local tomar el control de la máquina afectada con privilegios de superusuario. Un atacante local puede explotar esta vulnerabilidad mientras ciertas variables de entorno estén almacenadas, desencadenando un desbordamiento de búfer en el programa ‘/usr/lib/iaf/scheme’ (que tiene suid root). |
|
Solución |
|
|
Actualización de software Actualice su sistema a IRIX 6.5.21 http://support.sgi.com/irix/swupdates/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0574 |
| BID | |
Recursos adicionales |
|
|
SGI security advisory 20030702-01-P 16/7/2003: ftp://patches.sgi.com/support/free/security/advisories/20030702-01-P |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-07-23 |