Risque

  • Élévation de privilèges

Systèmes affectés

  • AIX 5.3 configuré en client NIS ;
  • Les versions antérieures ne sont pas affectées.

Description

Un utilisateur mal intentionné distant peut obtenir un accès avec les privilèges du superutilisateur root sur un système configuré en tant que client du protocole NIS.

Solution

Le correctif APAR IY68825 corrige cette faille de sécurité.

Documentation