Risque

  • Elévation de privilèges ;
  • déni de service.

Systèmes affectés

SGI IRIX 6.5.24 et versions antérieures.

Description

syssgi est une primitive système spécifique au système d'exploitation IRIX de SGI.

Selon SGI, une vulnérabilité présente dans la primitive système syssgi appellée avec l'argument SGI_IOPROBE peut être utilisée par un utilisateur mal intentionné pour lire ou même écrire dans l'espace mémoire du noyau et réaliser ainsi une élévation de privilèges.


Deux vulnérabilités permettant de réaliser un déni de service local sont également présentes :

  • faille dans mapelf32exec() (CVE CAN-2004-136) ;
  • faille dans init (CAN-2004-137).

Solution

La version 6.5.25 d'IRIX corrige ces vulnérabilités.

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation