SGI ProPack系统ArrayD ARShell远程权限提升漏洞

SGI ProPack系统ArrayD ARShell远程权限提升漏洞

受影响系统：

SGI ProPack 4.0
SGI ProPack 3.0 SP6
SGI ProPack 3.0 SP5

不受影响系统：

SGI ProPack 3.0 SP4
SGI ProPack 3.0 SP3
SGI ProPack 3.0 SP2
SGI ProPack 3.0 SP1
SGI ProPack 3.0

详细描述：

SGI ProPack是一款由SGI公司开发和维护的商业性质Unix操作系统。

SGI ProPack的Array Service软件包中的arshell命令中存在未明的权限提升漏洞，可能允许任意用户在配置的集群或数组的任意主机上以root启动shell。

补丁下载：

SGI已经为此发布了一个安全公告（20050701-01-P）以及相应补丁:
20050701-01-P：arshell vulnerability in arrayd
链接：