Risque
- Exécution de code arbitraire ;
- déni de service ;
- contournement de la politique de sécurité ;
- élévation de privilèges.
Systèmes affectés
- IBM AIX 5.2 ;
- IBM AIX 5.3 ;
- IBM AIX 6.1.
Résumé
De multiples vulnérabilités affectent IBM AIX et permettent à un utilisateur local d'exécuter du code arbitraire, de réaliser un déni de service, de contourner la politique de sécurité ou d'élever ses privilèges.
Description
Plusieurs vulnérabilités affectent IBM ; ces vulnérabilités concernent :
- le noyaux AIX : plusieurs vulnérabilités affectant la gestion des processus 64-bit, la gestion des Volume Group, la gestion des droits, la gestion des liens, les appels système et la commande ProbeVue permettent à un utilisateur local d'exécuter du code arbitraire, de réaliser un déni de service, de contourner la politique de sécurité ou d'élever ses privilèges ;
- la famille de commandes nddstat : un défaut de contrôle de certaines variables permet à un utilisateur local d'exécuter du code arbitraire en exploitant cette vulnérabilité ;
- la commande lsmcode : un défaut de contrôle de certaines variables permet à un utilisateur local d'exécuter du code arbitraire en exploitant cette vulnérabilité ;
- la commande reboot : une vulnérabilité permet à un utilisateur local, ayant les privilèges nécessaires pour exécuter cette commande, d'exécuter du code arbitraire via un débordement de mémoire.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM IZ16992 du 11 mars 2008 :
http://www-1.ibm.com/support/docview.wss?uid=isg1IZ16992
- Bulletin de sécurité IBM IZ17111 du 11 mars 2008 :
http://www-1.ibm.com/support/docview.wss?uid=isg1IZ17111
- Bulletin de sécurité IBM IZ11820 du 11 mars 2008 :
http://www-1.ibm.com/support/docview.wss?uid=isg1IZ11820
- Bulletin de sécurité IBM IZ12794 du 11 mars 2008 :
http://www-1.ibm.com/support/docview.wss?uid=isg1IZ12794
- Bulletin de sécurité IBM IZ16991 du 11 mars 2008 :
http://www-1.ibm.com/support/docview.wss?uid=isg1IZ16991
- Bulletin de sécurité IBM IZ17058 du 11 mars 2008 :
http://www-1.ibm.com/support/docview.wss?uid=isg1IZ17058
- Bulletin de sécurité IBM IZ17059 du 11 mars 2008 :
http://www-1.ibm.com/support/docview.wss?uid=isg1IZ17059
- Bulletin de sécurité IBM IZ16975 du 11 mars 2008 :
http://www-1.ibm.com/support/docview.wss?uid=isg1IZ16975
- Bulletin de sécurité IBM IZ15276 du 11 mars 2008 :
http://www-1.ibm.com/support/docview.wss?uid=isg1IZ15276
- Bulletin de sécurité IBM IZ15100 du 11 mars 2008 :
http://www-1.ibm.com/support/docview.wss?uid=isg1IZ15100
- Bulletin de sécurité IBM IZ15057 du 11 mars 2008 :
http://www-1.ibm.com/support/docview.wss?uid=isg1IZ15057
- Bulletin de sécurité IBM IZ15277 du 11 mars 2008 :
http://www-1.ibm.com/support/docview.wss?uid=isg1IZ15277
- Bulletin de sécurité IBM IZ15479 du 11 mars 2008 :
http://www-1.ibm.com/support/docview.wss?uid=isg1IZ15479
- Bulletin de sécurité IBM IZ15480 du 11 mars 2008 :
http://www-1.ibm.com/support/docview.wss?uid=isg1IZ15480