Risque

  • Élévation de privilèges

Systèmes affectés

SGI Irix versions antérieures à la version 6.5.25.

Résumé

Une vulnérabilité présente dans la bibliothèque libcpr permet à un utilisateur local mal intentionné d'obtenir les privilèges du super-utilisateur root.

Description

/usr/sbin/cpr est une commande livrée avec le paquetage eoe.sw.cpr (IRIX Checkpoint and Restart) installé par défaut sur les systèmes IRIX 6.5.x.

Une vulnérabilité sur la bibliothèque libcpr permet à un utilisateur non privilègié de redémarrer un processus. Cette vulnérabilité permet à un utilisateur mal intentionné d'obtenir les privilèges du super-utilisateur root.

Solution

Appliquer les correctifs ou mettre à jour votre système avec la version d'Irix 6.5.25 (cf. section documentation).

Documentation