{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>AIX versions 5.2 et 5.3.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de l'utilitaire AIX getconf a \u00e9t\u00e9 d\u00e9couverte. Celle-ci\npermet \u00e0 un utilisateur mal intentionn\u00e9 d'obtenir les privil\u00e8ges de\nl'administeur (root).\n\n## Contournement provisoire\n\nModifier les droits de getconf en enlevant le bit suid comme suit :\n\n<div markdown=\"1\" align=\"center\">\n\n</div>\n\n       # chmod 555 /usr/bin/getconf\n\n<div markdown=\"1\" align=\"center\">\n\n</div>\n\nLe fait de modifier ce bit peut avoir des r\u00e9percutions sur le syst\u00e8me.\nIl conviendra donc d'ex\u00e9cuter cette commande en tant que super\nadministrateur (root).\n\nIl conviendra de m\u00eame de v\u00e9rifier que la modification a bien \u00e9t\u00e9 prise\nen compte :\n\n<div markdown=\"1\" align=\"center\">\n\n</div>\n\n       # ls -la /usr/bin/getconf\n       - -r-xr-xr-x 1 root bin 23430 Oct 03 2005 /usr/bin/getconf\n\n<div markdown=\"1\" align=\"center\">\n\n</div>\n\n## Solution\n\nMettre \u00e0 jour la version d'AIX comme indiqu\u00e9 sur le site de l'\u00e9diteur.\n","cves":[],"links":[{"title":"Site de l'\u00e9diteur :","url":"http://www-1.ibm.com/"},{"title":"Bulletin de s\u00e9curit\u00e9 et mises \u00e0 jour :","url":"http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html"}],"reference":"CERTA-2005-AVI-370","revisions":[{"description":"version initiale.","revision_date":"2005-10-03T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation des privil\u00e8ges locaux"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de l'utilitaire AIX getconf","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM AIX","url":null}]}