En los últimos días se han publicado un buen número de vulnerabilidades
en entornos IRIX.
IRIX es la versión del sistemas operativo UNIX para máquinas SGI (antes
Silicon Graphics). Se trata de un sistema UNIX de última generación,
especialmente preparado para gestionar discos duros de muy alta
capacidad de forma eficiente y entornos en tiempo real, necesario para
poder trabajar con vídeo digital con seguridad.
Algunas de las últimas vulnerabilidades publicadas por SGI son:
* Dhpsnmpd: Este componente SNMP permite la ejecución de código
arbitrario en el servidor, con privilegios de administrador o «root».
* Syslogd: Un usuario malicioso puede matar este proceso y provocar un
ataque de denegación de servicio (DoS).
* IRISconsole: Bajo ciertas circunstancias, esta aplicación permite el
acceso a la cuenta de administración introduciendo una contraseña
errónea.
* Pmcd: Desbordamiento de búfer que permite la ejecución de código
arbitrario como administrador o «root».
* /dev/ipfilter: Este objeto tiene los permisos de acceso por defecto
incorrectos, permitiendo su lectura por parte de usuarios arbitrarios y
pudiendo provocar un ataque DoS.
* Cpr: Desbordamiento de búfer que permite la ejecución de código
arbitrario como administrador o «root».
* Nsd: Este programa permite sobreescribir cualquier fichero de la
máquina.
* Xlib: Numerosos desbordamientos de búfer. Si el programa que usa la
librería es SETUID o SETGID, permitirán la ejecución de código
arbitrario en el servidor, con privilegios SETUID o SETGID.
* Netstat: Permite determianr si existe un fichero arbitrario en el
sistema, aunque no tengamos permiso para ello.
* Fsr_xfs: Este programa (reorganizador del sistema de ficheros XFS
nativo de IRIX) permite sobreescribir ciertos ficheros críticos,
permitiendo que un atacante alcance nivel de administrador o «root».
Todas estas vulnerabilidades cuentan ya con parches. Se recomienda leer
los boletines SGI de seguridad con atención, para determinar la
extensión de las vulnerabilidades y conocer los pasos a seguir.
jcea@hispasec.com
Más información:
SGI Security Advisories
http://www.sgi.com/support/security/advisories.html
IRIX hpsnmpd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020404-01-P
IRIX syslogd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020405-01-I
IRISconsole icadmin password vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020406-01-P
pmcd Denial of Service vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020407-01-I
/dev/ipfilter Denial of Service vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020408-01-I
IRIX cpr vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020409-01-I
IRIX nsd symlink vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020501-01-I
Xlib vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020502-01-I
netstat vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020503-01-I
fsr_xfs vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020504-01-I
Deja una respuesta