Avis du CERT-FR

Objet: Vulnérabilité des systèmes d'exploitation AIX

Gestion du document

Référence	CERTA-2005-AVI-368
Titre	Vulnérabilité des systèmes d'exploitation AIX
Date de la première version	29 septembre 2005
Date de la dernière version	29 septembre 2005
Source(s)	Bulletin de sécurité IBM IY73850 et IY73814
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

AIX 5.2.0 ;
AIX 5.3.0.

Résumé

Une vulnérabilité des systèmes AIX permet à un utilisateur local mal intentionné d'élever ses privilèges ou d'exécuter du code arbitraire.

Description

Une erreur de type débordement de tampon dans la commande getconf permet à un utilisateur local mal intentionné d'élever ses privilèges ou d'exécuter du code arbitraire.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation

Bulletin de sécurité IBM IY73814 pour AIX 5.3.0 :

http://www-1.ibm.com/support/docview.wss?uid=isgIY73814

Bulletin de sécurité IBM IY73850 pour AIX 5.2.0 :

http://www-1.ibm.com/support/docview.wss?uid=isgIY73850

Gestion détaillée du document

le 29 septembre 2005: version initiale.