Primili smo izvještaj od SGI-a da je pronađena ranjivost u programu seyon. Ovo može voditi ugrožavanju roota. Svaki korisnik koji može pokrenuti program seyon može iskoristiti ovu ranjivost.
Budući da SGI ne pruža informacije o exploitu, ne možemo ispraviti problem. SGI je pružio takve informacije samo poznatim organizacijama za sigurnosne odgovore/incidente/koordinaciju a bugtraq se ne prihvaća kao takva. SGI ne razvija zakrpe za druge proizvode, tako da nema šanse za brzu ispravku.
Budući da ugrožavanje roota zahtijeva izvršnu datoteku koja se pokreće kao root, vjerujemo da ovo zahtijeva setuid seyon. Seyon paket koji se pruža uz Debian GNU/Linux ne radi kao setuid root.
Zbog toga sumnjamo da se seyon paket koji se isporučuje s Debian GNU/Linuxom može iskoristiti za dobivanje roota ako ne promijenite pretpostavljeno ponašanje.