Vulnerabilidad en el sistema de ficheros XFS de IRIX

Las versiones de IRIX previas a la 6.5.12 contienen una importante
vulnerabilidad en la gestión del sistema de ficheros XFS.
IRIX es la versión UNIX desarrollada por SGI (antes Silicon Graphics)
para sus estaciones de trabajo y servidores UNIX. XFS es un sistema de
ficheros transaccional de altas prestaciones, incluido de serie a partir
de la versión 6.5.* del sistema operativo IRIX.

Las versiones de IRIX previas a la 6.5.12 contienen una vulnerabilidad
que permite que cualquier usuario pueda crear un fichero que mata a
cualquier proceso que intente acceder a él, lo que puede provocar un
ataque DoS (Denegación de Servicio) de forma simple.

La recomendación de SGI es actualizar el sistema operativo a la versión
6.5.12 o superior. En todo caso SGI publica parches para versiones
previas del sistema operativo.

Más información:

IRIX XFS filesystem denial of service attack
ftp://patches.sgi.com/support/free/security/advisories/20020402-01-P

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog