Avis du CERT-FR

Objet: Vulnérabilité dans AIX

Gestion du document

Référence	CERTA-2008-AVI-119
Titre	Vulnérabilité dans AIX
Date de la première version	10 mars 2008
Date de la dernière version	10 mars 2008
Source(s)	Bulletin IBM isg1IZ17177 du 07 mars 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

AIX 6.x.

Résumé

Une vulnérabilité de la commande man du système d'exploitation AIX permet à un utilisateur malveillant d'élever ses privilèges.

Description

La commande man du système AIX appelle d'autres programmes sans donner le chemin vers le fichier binaire de manière complète. Cette particularité peut être exploitée par un utilisateur malveillant pour élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM IZ17177 du 07 mars 2008 :

http://www-1.ibm.com/support/docview.wss?uid=isg1IZ17177

Gestion détaillée du document

le 10 mars 2008: version initiale.