Risque

  • Usurpation de privilèges à distance (en particulier root)

Systèmes affectés

IBM AIX 4.3.

Résumé

Une vulnérabilité dans le démon rexecd permettrait l'obtention des privilèges de l'utilisateur root à distance.

Description

Le démon rexecd permet l'exécution de commandes à distance. Il requiert une authentification.

Une vulnérabilité lors de l'authentification permet à un utilisateur distant mal intentionné d'obtenir les droits root dans certains cas.

Solution

Appliquer le correctif indiqué dans la note de sécurité IY53507 d'IBM (voir Documentation).

Documentation