Risque
- Elévation de privilèges ;
- exécution local de commandes arbitraires.
Systèmes affectés
SGI IRIX 6.5.x.
Résumé
Une vulnérabilité dans SGI IRIX permet à un utilisateur local mal intentionné d'élever ses privilèges et d'exécuter des commandes arbitraires.
Description
IRIX est un système d'exploitation de type Unix développé par SGI.
Une vulnérabilité découverte dans la commande runpriv permet à une personne locale, malveillante, d'élever ses privilèges et d'exécuter des commandes arbitraires.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de l'éditeur :
http://www.sgi.com/
- Bulletin de sécurité SGI #20051001-01-P du 11 octobre 2005 :
ftp://patches.sgi.com/support/free/security/advisories/20051001-01-P.asc
- Référence CVE CAN-2005-2925 :
https://www.cve.org/CVERecord?id=CAN-2005-2925