SGI ProPack系统ArrayD ARShell远程权限提升漏洞
来源:岁月联盟
时间:2005-07-15
受影响系统:
SGI ProPack 4.0
SGI ProPack 3.0 SP6
SGI ProPack 3.0 SP5
不受影响系统:
SGI ProPack 3.0 SP4
SGI ProPack 3.0 SP3
SGI ProPack 3.0 SP2
SGI ProPack 3.0 SP1
SGI ProPack 3.0
详细描述:
SGI ProPack是一款由SGI公司开发和维护的商业性质Unix操作系统。
SGI ProPack的Array Service软件包中的arshell命令中存在未明的权限提升漏洞,可能允许任意用户在配置的集群或数组的任意主机上以root启动shell。
补丁下载:
SGI已经为此发布了一个安全公告(20050701-01-P)以及相应补丁:
20050701-01-P:arshell vulnerability in arrayd
链接: