Risques
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- IBM AIX 5.2 ;
- IBM AIX 5.3.
Description
Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation IBM AIX. Parmi celles-ci :
- un dysfonctionnement de la fonction rmpvc pourrait perturber le fonctionnement du système ;
- un débordement de tampon dans lpd de bos.rte.printers permettrait à un utilisateur local d'élever ses privilèges ;
- un débordement de tampon de devices.common.IBM.atm.rte permettrait à un utilisateur local d'élever ses privilèges ;
- un utilisateur dans le groupe printq peut élever ses privilèges à ceux d'administrateur, en trichant avec le programme /usr/lib/lpd/pio/etc/pioinit ;
- etc.
Solution
Se référer au bulletin d'IBM pour l'obtention des correctifs (Service Packs)(cf. section Documentation).
Documentation
- Bulletin de sécurité IBM IY98395 du 03 août 2007 : http://www-1.ibm.com/support/docview.wss?uid=isg1IY98395
- Bulletin de sécurité IBM IZ00139 du 03 août 2007 : http://www-1.ibm.com/support/docview.wss?uid=isg1IZ00139
- Bulletin de sécurité IBM IZ00149 du 03 août 2007 : http://www-1.ibm.com/support/docview.wss?uid=isg1IZ00149
- Bulletin de sécurité IBM IZ00154 du 27 juillet 2007 : http://www-1.ibm.com/support/docview.wss?uid=isg1IZ00154
- Bulletin de sécurité IBM IZ01122 du 03 août 2007 : http://www-1.ibm.com/support/docview.wss?uid=isg1IZ01122
- Bulletin de sécurité IBM IZ01433 du 03 août 2007 : http://www-1.ibm.com/support/docview.wss?uid=isg1IZ01433
- Bulletin de sécurité IBM IZ01535 du 03 août 2007 : http://www-1.ibm.com/support/docview.wss?uid=isg1IZ01535
- Bulletin de sécurité IBM IZ1437 du 03 août 2007 : http://www-1.ibm.com/support/docview.wss?uid=isg1IZ1437
- Service Pack 5200-10-02 pour IBM, du 26 juillet 2007 : http://www14.software.ibm.com/webapp/set2/abl/fixinfo?release=52&b=5200-10-02
- Service Pack 5300-06-03 pour IBM AIX 5.3, du 03 août 2007 : http://www14.software.ibm.com/webapp/set2/abl/fixinfo?release=53&b=5300-06-03
- Référence CVE CVE-2007-3333 https://www.cve.org/CVERecord?id=CVE-2007-3333
- Référence CVE CVE-2007-4003 https://www.cve.org/CVERecord?id=CVE-2007-4003
- Référence CVE CVE-2007-4004 https://www.cve.org/CVERecord?id=CVE-2007-4004
- Référence CVE CVE-2007-4228 https://www.cve.org/CVERecord?id=CVE-2007-4228
- Référence CVE CVE-2007-4236 https://www.cve.org/CVERecord?id=CVE-2007-4236
- Référence CVE CVE-2007-4237 https://www.cve.org/CVERecord?id=CVE-2007-4237
- Référence CVE CVE-2007-4238 https://www.cve.org/CVERecord?id=CVE-2007-4238
