Risques

  • Exécution de code arbitraire en local
  • Élévation de privilèges

Systèmes affectés

IBM AIX versions 4.3.3, 5.1.0 et 5.2.0.

Résumé

Un débordement de tampon dans la bibliothèque libIM.a permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les droits de l'application faisant appel à cette bibliothèque.

Description

La bibliothèque système libIM.a est utilisée pour l'internationalisation (National Language Support ou NLS). Un débordement de tampon dans la bibliothèque libIM.a permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les droits de l'application faisant appel à cette bibliothèque. Si l'application possède le drapeau setuid root, l'utilisateur local mal intentionné peut exécuter du code arbitraire avec les droits root.

Contournement provisoire

Appliquer le correctif provisoire fournit par IBM (cf. section documentation). Vérifier l'empreinte MD5 avant tout utilisation des correctifs.

Solution

IBM va mettre à disposition les correctifs suivants :

  • Pour IBM AIX 4.3.3, correctif IY40307 ;
  • pour IBM AIX 5.1.0, correctif IY40317 ;
  • pour IBM AIX 5.2.0, correctif IY40320.

Documentation