Risques

  • Atteinte à l'intégrité des données
  • Élévation de privilèges

Systèmes affectés

IBM AIX 5.x.

Résumé

Plusieurs vulnérabilités dans le système d'exploitation AIX d'IBM permettent à un utilisateur local mal intentionné d'élever ses privilèges ou de porter atteinte à l'intégrité des donnéees.

Description

  • Trois vulnérabilités de type débordement de mémoire permettent à un utilisateur local mal intentionné d'obtenir les privilèges du compte root ;
  • une vulnérabilité présente dans les commandes getShell et getCommand permet à une personne malveillante d'écraser des fichiers arbitraires ;

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation