Risque

  • Élévation des privilèges locaux

Systèmes affectés

AIX versions 5.2 et 5.3.

Description

Une vulnérabilité de l'utilitaire AIX getconf a été découverte. Celle-ci permet à un utilisateur mal intentionné d'obtenir les privilèges de l'administeur (root).

Contournement provisoire

Modifier les droits de getconf en enlevant le bit suid comme suit :

   # chmod 555 /usr/bin/getconf

Le fait de modifier ce bit peut avoir des répercutions sur le système. Il conviendra donc d'exécuter cette commande en tant que super administrateur (root).

Il conviendra de même de vérifier que la modification a bien été prise en compte :

   # ls -la /usr/bin/getconf
   - -r-xr-xr-x 1 root bin 23430 Oct 03 2005 /usr/bin/getconf

Solution

Mettre à jour la version d'AIX comme indiqué sur le site de l'éditeur.

Documentation