SGI ProPack系统ArrayD ARShell远程权限提升漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2005-07-15
SGI ProPack系统ArrayD ARShell远程权限提升漏洞

受影响系统:

SGI ProPack 4.0
SGI ProPack 3.0 SP6
SGI ProPack 3.0 SP5

不受影响系统:

SGI ProPack 3.0 SP4
SGI ProPack 3.0 SP3
SGI ProPack 3.0 SP2
SGI ProPack 3.0 SP1
SGI ProPack 3.0

详细描述:

SGI ProPack是一款由SGI公司开发和维护的商业性质Unix操作系统。

SGI ProPack的Array Service软件包中的arshell命令中存在未明的权限提升漏洞,可能允许任意用户在配置的集群或数组的任意主机上以root启动shell。

补丁下载:

SGI已经为此发布了一个安全公告(20050701-01-P)以及相应补丁:
20050701-01-P:arshell vulnerability in arrayd
链接:

图片内容