Miembros de
Boletines de Vulnerabilidades |
Actualización de seguridad para el kernel de SGI ProPack v2.4 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | SGI ProPack v2.4 |
Descripción |
|
|
SGI ha publicado un parche para actualizar el kernel que acompaña a la versión 2.4 de SGI ProPack, en el cuál se habían encontrado múltiples vulnerabilidades. La primera vulnerabilidad se encuentra en la llamada al sistema mremap. La explotación de esta vulnerabilidad podría permitir a un atacante local conseguir privilegios de root. La segunda vulnerabilidad se encuentra en kmod. La explotación de esta vulnerabilidad podría permitir a un atacante local crear una situación de denegación de servicio. |
|
Solución |
|
|
Actualización de software SGI Advanced Linux Environment SGI ProPack v2.4 ftp://patches.sgi.com/support/free/security/patches/ProPack/2.4/patch10046.tar.gz |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2004-0010 CAN-2004-0077 CAN-2003-0985 |
| BID | |
Recursos adicionales |
|
|
SGI ProPack v2.4: Kernel fixes and security update ftp://patches.sgi.com/support/free/security/advisories/20040204-01-U.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-02-27 |