S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 08 janvier 2008
N° CERTA-2008-AVI-004
Affaire suivie par: CERT-FR
le 08 janvier 2008

Avis du CERT-FR

Objet: Vulnérabilité dans AIX

Gestion du document

Référence CERTA-2008-AVI-004
Titre Vulnérabilité dans AIX
Date de la première version 08 janvier 2008
Date de la dernière version 08 janvier 2008
Source(s) Bulletin IBM IZ12119 du 27 décembre 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

AIX 6.1.

Résumé

Une vulnérabilité dans le système d'exploitation AIX permet de contourner la politique de sécurité.

Description

La fonction trustchk_block_write permet d'interdire la modification des fichiers de confiance. Le passage d'un mauvais chemin en paramètre lors de l'utilisation de liens permet d'enfreindre la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 08 janvier 2008
    version initiale.