Vi har fått en rapport från SGI om att en sårbarhet har upptäckts i programmet seyon, vilket kan leda till en rootkompromettering. Alla använder som kan exekvera seyonprogrammet kan utnyttja denna sårbarhet.
Eftersom SGI inte tillhandahåller information om hur det kan utnyttjas kan vi inte rätta problemet. SGI tillhandahåller enbart sådan information till erkända säkerhetssvars-/incidents- och samordningsorganisationer, och bugtraq verkar inte vara en av dessa. SGI utvecklar inte rättelser till tredjepartsprodukter, och därför är finns det ingen möjlighet att få en snabb rättelse.
Eftersom en rootkompromettering kräver ett program som körs som root antar vi att detta kräver seyon med setuid-attributet. Seyon-paketet som medföljer Debian GNU/Linux körs inte med setuid root.
På grundval av detta tror vi inte att seyonpaketet som medföljer Debian GNU/Linux kan utnyttjas för att få rootbehörighet så länge du inte ändrar standardbeteendet.