Risque
- Élévation de privilèges
Systèmes affectés
IBM AIX 6.1.x.
Résumé
Plusieurs vulnérabilités dans IBM AIX permettent à une personne malintentionnée d'élever ses privilèges sur le système.
Description
Plusieurs vulnérabilités, permettant à une personne malintentionnée d'élever ses privilèges, ont été découvertes dans IBM AIX :
- un dépassement de mémoire tampon est possible dans le programme privilégié ndp lorsque le service netcd est démarré ;
- si RBAC (Role Based Access Control) est utilisé et que l'utilisateur dispose de la permission aix.network.config.tcpip, un dépassement de mémoire débouchant sur une élevation de privilèges est possible via la commande autoconf6 ;
- la suppression de n'importe quel fichier sur le système est possible via la commande enq si une file d'attente d'impression est définie dans /etc/qconfig ;
- la commande crontab permet à un utilisateur disposant du droit aix.system.config.cron d'élever ses privilèges pour l'édition de certains fichiers.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM du 26 novembre 2008 : http://aix.software.ibm.com/aix/efixes/security/aix61_advisory.asc