Linux de Silicon Graphics, Inc. (SGI), que ofrece soluciones a diversos
problemas de seguridad detectados en la última versión estable de este
entorno de alta especialización, empleado en entornos Altix.
Silicon Graphics provee al mercado de soluciones de supercomputación
y clustering de alto rendimiento y escalabilidad. Para ello emplea
soluciones Linux (servidores Altix) e IRIX (servidores Origin), dotados
de una tecnología propietaria de alta calidad para la compartición de
memoria, conocida como NUMAflex. El sistema afectado, SGI Advanced Linux
Environment, está basado y diseñado para ser plenamente compatible con
Red Hat Enterprise Linux Advanced Server.
Es frecuente encontrar estas soluciones SGI en entornos de alta
seguridad, como las necesarias para la defensa, sistemas energéticos,
sistemas nucleares, aeroportuarios, etc.
Los problemas corregidos podrían ser, en versiones no parcheadas, fuente
de salto de restricciones de seguridad, revelación de información
sensible, escalada de privilegios y acceso a los sistemas, lo que
confiere, junto a la posibilidad de explotación remota, carácter de
altamente críticas a dichas actualizaciones.
Estos problemas implican actualizaciones que mayoritariamente han sido
declaradas para otros sistemas derivados de UNIX con anterioridad:
correcciones en util-linux y mount, una corrección en Ruby on Rails,
actualización para openldap y nss_ldap, así como para openssl, lynx y
xloadimage.
Los administradores de entornos Altix que operen con SGI deben aplicar
con carácter inmediato el parche acumulativo, emplearán para ello los
recursos públicos de SGI y Red Hat Security.
Sergio Hernando
shernando@hispasec.com
shernando@hispasec.com
Más información:
SGI Advanced Linux Environment 3 Security Update #cw5049
ftp://patches.sgi.com/support/free/security/advisories/20051003-01-U.asc
SGI Security Advisories
http://www.sgi.com/support/security/
Red Hat Security
http://www.redhat.com/security/
No hay comentarios:
Publicar un comentario