Összefoglaló
Az SGI kiadta az SGI Advanced Linux Environment frissítését. Ez javít néhány sérülékenységet, amit rosszindulatú, helyi felhasználók bizonyos biztonsági korlátozások megkerülésére, rosszindulatú felhasználók emelt szintű jogosultságok megszerzésére és támadók bizonyos biztonsági korlátozások megkerülésére, szolgáltatás megtagadás okozására és a sebezhető rendszer föltörésére használhatnak ki.
Leírás
Az SGI kiadta az SGI Advanced Linux Environment frissítését. Ez javít néhány sérülékenységet, amit rosszindulatú, helyi felhasználók bizonyos biztonsági korlátozások megkerülésére, rosszindulatú felhasználók emelt szintű jogosultságok megszerzésére és támadók bizonyos biztonsági korlátozások megkerülésére, szolgáltatás megtagadás okozására és a sebezhető rendszer föltörésére használhatnak ki.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
VENDOR:ftp://patches.sgi.com/support/free/security/advisories/20070501-01-P.asc
SECUNIA 25192