S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 11 décembre 2008
N° CERTA-2008-AVI-594
Affaire suivie par: CERT-FR
le 11 décembre 2008

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM AIX

Gestion du document

Référence CERTA-2008-AVI-594
Titre Multiples vulnérabilités dans IBM AIX
Date de la première version 11 décembre 2008
Date de la dernière version 11 décembre 2008
Source(s) Bulletin de sécurité IBM AIX du 26 novembre 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges ;
  • atteinte à l'intégrité des données.

Systèmes affectés

IBM AIX 6.1.x.

Résumé

Plusieurs vulnérabilités sont présentes dans IBM AIX et permettent à un utilisateur local malintentionné d'élever ses privilèges et de porter atteinte à l'intégrité des données.

Description

Plusieurs vulnérabilités permettant à un utilisateur local d'élever ses privilèges sont présentes dans le système d'exploitation IBM AIX :

  • la première est relative à la commande /usr/sbin/ndp qui présente une erreur de type débordement de mémoire si le service netcd est lancé ;
  • la seconde concerne la commande /usr/sbin/autoconf6 qui présente une erreur de type débordement de mémoire et peut être exploitée si la fonction RBAC est utilisée et que l'attaquant possède la permission :
    aix.network.config.tcpip ;
  • la troisième est relative à la commande /usr/bin/enq qui permet, sous certaines conditions, de supprimer des fichiers du système ;
  • la dernière concerne la commande /usr/bin/crontab qui permet, sous certaines conditions, de donner des privilèges élevés à l'éditeur qu'il appelle.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 11 décembre 2008
    version initiale.