Risque

  • Contournement de la politique de sécurité

Systèmes affectés

AIX 6.1.

Résumé

Une vulnérabilité dans le système d'exploitation AIX permet de contourner la politique de sécurité.

Description

La fonction trustchk_block_write permet d'interdire la modification des fichiers de confiance. Le passage d'un mauvais chemin en paramètre lors de l'utilisation de liens permet d'enfreindre la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation