S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 18 octobre 2005
N° CERTA-2005-AVI-410
Affaire suivie par: CERT-FR
le 18 octobre 2005

Avis du CERT-FR

Objet: Vulnérbilité d’AIX LSCFG

Gestion du document

Référence CERTA-2005-AVI-410
Titre Vulnérbilité d’AIX LSCFG
Date de la première version 18 octobre 2005
Date de la dernière version 18 octobre 2005
Source(s) Bulletin de sécurité IBM IY77624
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Elévation des privilèges locaux.

Systèmes affectés

AIX 5.2.

Description

Une vulnérabilité d'IBM AIX peut être exploitée par un utilisateur local afin d'écraser des fichiers arbitraires comme, par exemple, /etc/passwd.

Cette vulnérabilité malicieusement exploitée peut conduire à l'obtention des droits de l'administrateur.

Solution

Appliquer le patch correctif APAR IY77624 : 

http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html

Documentation

Gestion détaillée du document

    le 18 octobre 2005
    version initiale.