Vendor Status Note JVNCIAC-O-167

IRIX 6.5.x の SGI_IOPROBE システムコールに含まれる脆弱性

概要

SGI IRIX バージョン 6.5.20 から 6.5.24 の SGI_IOPROBE システムコールには脆弱性があります。

想定される影響

カーネルメモリを読み書きすることでローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
SGISGI Security Advisory 20040601-01-P
syssgi system call vulnerability and other security fixes
参考情報

  1. ISS X-Force Database: irix-sgiioprobe-gain-privileges(16413)
    SGI IRIX SGI_IOPROBE allows root privileges
  2. ISS X-Force Database: irix-mapelf32exec-dos(16416)
    SGI IRIX mapelf32exec denial of service
  3. ISS X-Force Database: irix-page-dos(16417)
    SGI IRIX page denial of service

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-2501 ( 2004-06-30 )
CIAC BulletinO-167 SGI - System Call SGI_IOPROBE Vulnerability ( 2004-06-22 )
CVE2004-0135 [CVE+] XF16413
2004-0136 [CVE+] XF16416
2004-0137 [CVE+] XF16417
PGP署名JVNCIAC-O-167.html.sig

登録日08:26 2004/06/30
更新日08:26 2004/06/30

Copyright(C) 2002-2009 Keio Univ. All rights reserved.