Múltiples actualizaciones en SGI Advanced Linux Environment 3

Se ha procedido a liberar un parche acumulativo para el entorno avanzado Linux de Silicon Graphics, Inc. (SGI), que ofrece soluciones a diversos problemas de seguridad detectados en la última versión estable de este entorno de alta especialización, empleado en entornos Altix.

Silicon Graphics provee al mercado de soluciones de supercomputación y clustering de alto rendimiento y escalabilidad. Para ello emplea soluciones Linux (servidores Altix) e IRIX (servidores Origin), dotados de una tecnología propietaria de alta calidad para la compartición de memoria, conocida como NUMAflex. El sistema afectado, SGI Advanced Linux Environment, está basado y diseñado para ser plenamente compatible con Red Hat Enterprise Linux Advanced Server.

Es frecuente encontrar estas soluciones SGI en entornos de alta seguridad, como las necesarias para la defensa, sistemas energéticos, sistemas nucleares, aeroportuarios, etc.

Los problemas corregidos podrían ser, en versiones no parcheadas, fuente de salto de restricciones de seguridad, revelación de información sensible, escalada de privilegios y acceso a los sistemas, lo que confiere, junto a la posibilidad de explotación remota, carácter de altamente críticas a dichas actualizaciones.

Estos problemas implican actualizaciones que mayoritariamente han sido declaradas para otros sistemas derivados de UNIX con anterioridad: correcciones en util-linux y mount, una corrección en Ruby on Rails, actualización para openldap y nss_ldap, así como para openssl, lynx y xloadimage.

Los administradores de entornos Altix que operen con SGI deben aplicar con carácter inmediato el parche acumulativo, emplearán para ello los recursos públicos de SGI y Red Hat Security.