Risques
- Atteinte à l'intégrité des données
- Élévation de privilèges
Systèmes affectés
IBM AIX 5.x.
Résumé
Plusieurs vulnérabilités dans le système d'exploitation AIX d'IBM permettent à un utilisateur local mal intentionné d'élever ses privilèges ou de porter atteinte à l'intégrité des donnéees.
Description
- Trois vulnérabilités de type débordement de mémoire permettent à un utilisateur local mal intentionné d'obtenir les privilèges du compte root ;
- une vulnérabilité présente dans les commandes getShell et getCommand permet à une personne malveillante d'écraser des fichiers arbitraires ;
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM SSRVAIX51SECUR081515_539 du 16 décembre 2005 : http://www.1-ibm.com/support/docview.wss?uid=isg1SSRVAIX51SECUR081515_539
- Bulletin de sécurité IBM SSRVAIX51SECUR081516_24 du 16 décembre 2005 : http://www.1-ibm.com/support/docview.wss?uid=isg1SSRVAIX51SECUR081516_24
- Bulletin de sécurité IBM SSRVAIX52SECUR081514_961 du 16 décembre 2005 : http://www.1-ibm.com/support/docview.wss?uid=isg1SSRVAIX52SECUR081514_961
- Bulletin de sécurité IBM SSRVAIX52SECUR081515_383 du 16 décembre 2005 : http://www.1-ibm.com/support/docview.wss?uid=isg1SSRVAIX52SECUR081515_383
- Bulletin de sécurité IBM SSRVAIX53SECUR081511_499 du 16 décembre 2005 : http://www.1-ibm.com/support/docview.wss?uid=isg1SSRVAIX53SECUR081511_499
- Bulletin de sécurité IBM SSRVAIX53SECUR081512_998 du 16 décembre 2005 : http://www.1-ibm.com/support/docview.wss?uid=isg1SSRVAIX53SECUR081512_998
- Bulletin de sécurité IBM SSRVAIX53SECUR081514_550 du 16 décembre 2005 : http://www.1-ibm.com/support/docview.wss?uid=isg1SSRVAIX53SECUR081514_550
- Bulletin de sécurité IBM SSRVAIX53SECUR081514_715 du 16 décembre 2005 : http://www.1-ibm.com/support/docview.wss?uid=isg1SSRVAIX53SECUR081514_715