Risque

Élévation de privilèges.

Systèmes affectés

IBM AIX 6.1.x.

Résumé

Plusieurs vulnérabilités dans IBM AIX permettent à une personne malintentionnée d'élever ses privilèges sur le système.

Description

Plusieurs vulnérabilités, permettant à une personne malintentionnée d'élever ses privilèges, ont été découvertes dans IBM AIX :

  • un dépassement de mémoire tampon est possible dans le programme privilégié ndp lorsque le service netcd est démarré ;
  • si RBAC (Role Based Access Control) est utilisé et que l'utilisateur dispose de la permission aix.network.config.tcpip, un dépassement de mémoire débouchant sur une élevation de privilèges est possible via la commande autoconf6 ;
  • la suppression de n'importe quel fichier sur le système est possible via la commande enq si une file d'attente d'impression est définie dans /etc/qconfig ;
  • la commande crontab permet à un utilisateur disposant du droit aix.system.config.cron d'élever ses privilèges pour l'édition de certains fichiers.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation