Avis du CERT-FR

Objet: Vulnérabilité dans le système d’exploitation AIX

Gestion du document

Référence	CERTA-2006-AVI-076
Titre	Vulnérabilité dans le système d’exploitation AIX
Date de la première version	14 février 2006
Date de la dernière version	14 février 2006
Source(s)	Bulletin de sécurité IBM IY81424 et IY81476
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Elévation de privilèges.

Systèmes affectés

AIX 5.2 ;
AIX 5.3.

Résumé

Une vulnérabilité du système d'exploitation AIX permet à un utilisateur local d'élever ses privilèges.

Description

Une vulnérabilité dans la commande arp du système d'exploitation AIX permet à un utilisateur local mal intentionné d'élever ses privilèges par le biais d'un paramètre malicieusement constitué passé en arguement à cette commande.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM IY81424 du 14 février 2006 :

http://www.1-ibm.com/support/docview.wss?uid=isg1IY81424

Bulletin de sécurité IBM IY81476 du 14 février 2006 :

http://www.1-ibm.com/support/docview.wss?uid=isg1IY81476

Gestion détaillée du document

le 14 février 2006: version initiale.