Risques
- Exécution local de commandes arbitraires
- Élévation de privilèges
Systèmes affectés
SGI IRIX 6.5.x.
Résumé
Une vulnérabilité dans SGI IRIX permet à un utilisateur local mal intentionné d'élever ses privilèges et d'exécuter des commandes arbitraires.
Description
IRIX est un système d'exploitation de type Unix développé par SGI.
Une vulnérabilité découverte dans la commande runpriv permet à une personne locale, malveillante, d'élever ses privilèges et d'exécuter des commandes arbitraires.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SGI #20051001-01-P du 11 octobre 2005 ftp://patches.sgi.com/support/free/security/advisories/20051001-01-P.asc
- Site Internet de l'éditeur : http://www.sgi.com/