Risques

  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

  • IBM AIX 5.X.

Résumé

Trois vulnérabilités présentes dans les systèmes AIX de IBM permettent à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les privilèges du compte administrateur ou de porter atteinte à l'intégrité des données présentes sur le système.

Description

  • La première vulnérabilité affecte la commande lspath. Elle permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données (CAN-2005-0231) ;
  • la seconde vulnérabilité, également de type débordement de la mémoire, est présente dans la commande ipl_varyon. Elle permet à un individu malveillant d'exécuter du code arbitraire avec les privilèges du compte administrateur (CAN-2005-0262) ;
  • la dernière vulnérabilité, de type débordement de la mémoire, est présente dans la commande netpmon. Elle permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les privilèges du compte administrateur (CAN-2005-0263).

Contournement provisoire

  • Autoriser uniquement les personnes de confiance à accéder aux systèmes critiques ;
  • restreindre le groupe system aux utilisateurs de confiance ;
  • retirer de l'application lspath le drapeau setuid ;
  • retirer de l'application ipl_varyon le drapeau setuid ;
  • retirer de l'application netpmon le drapeau setuid.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation