Risque
- Elévation de privilèges ;
- exécution de code arbitraire.
Systèmes affectés
- AIX 5.2.0 ;
- AIX 5.3.0.
Résumé
Une vulnérabilité des systèmes AIX permet à un utilisateur local mal intentionné d'élever ses privilèges ou d'exécuter du code arbitraire.
Description
Une erreur de type débordement de tampon dans la commande getconf permet à un utilisateur local mal intentionné d'élever ses privilèges ou d'exécuter du code arbitraire.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).
Documentation
- Bulletin de sécurité IBM IY73850 pour AIX 5.2.0 :
http://www-1.ibm.com/support/docview.wss?uid=isgIY73850
- Bulletin de sécurité IBM IY73814 pour AIX 5.3.0 :
http://www-1.ibm.com/support/docview.wss?uid=isgIY73814
- Référence CVE CAN-2005-3060 :
https://www.cve.org/CVERecord?id=CAN-2005-3060