Risques
- Atteinte à l'intégrité des données
- Élévation de privilèges
Systèmes affectés
IBM AIX 6.1.x.
Résumé
Plusieurs vulnérabilités sont présentes dans IBM AIX et permettent à un utilisateur local malintentionné d'élever ses privilèges et de porter atteinte à l'intégrité des données.
Description
Plusieurs vulnérabilités permettant à un utilisateur local d'élever ses privilèges sont présentes dans le système d'exploitation IBM AIX :
- la première est relative à la commande /usr/sbin/ndp qui présente une erreur de type débordement de mémoire si le service netcd est lancé ;
- la seconde concerne la commande /usr/sbin/autoconf6 qui présente une
erreur de type débordement de mémoire et peut être exploitée si la
fonction RBAC est utilisée et que l'attaquant possède la permission
:
aix.network.config.tcpip ; - la troisième est relative à la commande /usr/bin/enq qui permet, sous certaines conditions, de supprimer des fichiers du système ;
- la dernière concerne la commande /usr/bin/crontab qui permet, sous certaines conditions, de donner des privilèges élevés à l'éditeur qu'il appelle.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité AIX du 26 novembre 2008 : http://aix.software.ibm.com/aix/efixes/security/aix61_advisory.asc
- Référence CVE CVE-2008-5384 https://www.cve.org/CVERecord?id=CVE-2008-5384
- Référence CVE CVE-2008-5385 https://www.cve.org/CVERecord?id=CVE-2008-5385
- Référence CVE CVE-2008-5386 https://www.cve.org/CVERecord?id=CVE-2008-5386
- Référence CVE CVE-2008-5387 https://www.cve.org/CVERecord?id=CVE-2008-5387
