Avis du CERT-FR

Objet: Vulnérabilité dans AIX

Gestion du document

Référence	CERTA-2008-AVI-004
Titre	Vulnérabilité dans AIX
Date de la première version	08 janvier 2008
Date de la dernière version	08 janvier 2008
Source(s)	Bulletin IBM IZ12119 du 27 décembre 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

AIX 6.1.

Résumé

Une vulnérabilité dans le système d'exploitation AIX permet de contourner la politique de sécurité.

Description

La fonction trustchk_block_write permet d'interdire la modification des fichiers de confiance. Le passage d'un mauvais chemin en paramètre lors de l'utilisation de liens permet d'enfreindre la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM IZ12119 du 27 décembre 2007 :

http://www-1.ibm.com/support/docview.wss?uid=isg1IZ12119

Gestion détaillée du document

le 08 janvier 2008: version initiale.