Risque

Elévation de privilèges pour un utilisateur local.

Systèmes affectés

IBM AIX 4.3, 5.1 et 5.2.

Résumé

Un bogue de chaîne de format a été identifié dans la commande enq sous AIX. Il peut être exploité par un utilisateur local mal intentionné pour obtenir les privilèges root.

Description

La commande enq gère les files d'attente pour des ressources partagées, en particulier les imprimantes. Il est possible pour un utilisateur local mal intentionné d'obtenir les droits du programme, c'est-à-dire l'utilisateur root et le groupe printq.

Solution

Mettre à jour le paquetage bos.te.printers, selon la version d'AIX :

http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2003.1600.1

Documentation

Référence CVE CAN-2003-1018 :

http://cve.mitre.org/cgi-bin/cvename.cgi?CAN-2003-1018