Risque
Elévation de privilèges.
Systèmes affectés
IBM AIX 5.3 et versions antérieures.
Description
Une vulnérabilité de type chaine de format dans l'application auditselect permet à un utilisateur local mal intentionné qui fait partie groupe audit afin d'exécuter du code arbitraire avec les privilèges du compte root.
Contournement provisoire
- Autoriser uniquement les personnes de confiance à accéder aux systèmes critiques ;
- restreindre le groupe audit aux adminsitrateurs systèmes ;
- retirer de l'application auditselect le drapeau setuid.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).
Documentation
- Bulletin de sécurité d'IBM :
http://www-1.ibm.com/support/docview.wss?uid=isg1IY67519
- Bulletin de sécurité n˚193 d'iDEFENSE ``IBM AIX auditselect local format String Vulnerability'' du 08 février 2005 :
http://www.idefense.com/application/poi/display?id=193&type=vulnerabilities
- Référence CVE CAN-2005-0250 :
https://www.cve.org/CVERecord?id=CAN-2005-0250