Risque
Élévation de privilèges.
Systèmes affectés
IBM AIX 6.x.
Résumé
Plusieurs vulnérabilités présentes dans IBM AIX permettent à un utilisateur local malintentionné d'élever ses privilèges.
Description
Deux vulnérabilités sont présentes dans le système d'exploitation IBM AIX :
- la première est relative à une faille de type débordement de mémoire dans la commande qosmod ;
- la seconde concerne le même type de vulnérabilité dans la commande qoslist.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM IZ66917 du 16 décembre 2009 :
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66917
- Bulletin de sécurité IBM IZ66918 du 16 décembre 2009 :
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66918
- Bulletin de sécurité IBM IZ66966 du 16 décembre 2009 :
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66966
- Bulletin de sécurité IBM IZ66967 du 16 décembre 2009 :
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66967
- Référence CVE CVE-2009-4361 :
https://www.cve.org/CVERecord?id=CVE-2009-4361
- Référence CVE CVE-2009-4362 :
https://www.cve.org/CVERecord?id=CVE-2009-4362