SGI IRIX fsr_xfs可被利用覆盖任意文件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204260 漏洞类型 未知
发布时间 2002-05-29 更新时间 2005-05-02
CVE编号 CVE-2002-0356 CNNVD-ID CNNVD-200205-104
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-104
|漏洞详情
IRIX是一款SGI公司发布和维护的一个商业UNIX系统,IRIX的fsr_xfs是一款XFS文件系统重组器(reorganizer),在默认系统配置中fsr_xfs在cron任务中以root权限执行。IRIX的fsr_xfs存在漏洞,可以导致本地攻击者利用此漏洞覆盖系统任意敏感文件。在一定环境下,攻击者可以操纵IRIX的fsr_xfs系统覆盖系统任意文件,导致本地拒绝服务攻击,并存在获得root权限的可能。此漏洞不能通过远程进行利用,只能在本地进行攻击。
|参考资料

来源:SGI
名称:20020504-01-I
链接:ftp://patches.sgi.com/support/free/security/advisories/20020504-01-I
来源:BID
名称:4706
链接:http://www.securityfocus.com/bid/4706
来源:XF
名称:irix-fsrxfs-gain-privileges(9042)
链接:http://www.iss.net/security_center/static/9042.php