Risque

  • Élévation de privilèges

Systèmes affectés

    SGI Irix versions antérieures à la version 6.5.25.

    Résumé

    Une vulnérabilité présente dans la bibliothèque libcpr permet à un utilisateur local mal intentionné d'obtenir les privilèges du super-utilisateur root.

    Description

    /usr/sbin/cpr est une commande livrée avec le paquetage eoe.sw.cpr (IRIX Checkpoint and Restart) installé par défaut sur les systèmes IRIX 6.5.x.

    Une vulnérabilité sur la bibliothèque libcpr permet à un utilisateur non privilègié de redémarrer un processus. Cette vulnérabilité permet à un utilisateur mal intentionné d'obtenir les privilèges du super-utilisateur root.

    Solution

    Appliquer les correctifs ou mettre à jour votre système avec la version d'Irix 6.5.25 (cf. section documentation).

    Documentation