Risque

  • Élévation de privilèges

Systèmes affectés

AIX 6.x.

Résumé

Une vulnérabilité de la commande man du système d'exploitation AIX permet à un utilisateur malveillant d'élever ses privilèges.

Description

La commande man du système AIX appelle d'autres programmes sans donner le chemin vers le fichier binaire de manière complète. Cette particularité peut être exploitée par un utilisateur malveillant pour élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation