Risque

  • Élévation de privilèges

Systèmes affectés

IBM AIX 6.x.

Résumé

Plusieurs vulnérabilités présentes dans IBM AIX permettent à un utilisateur local malintentionné d'élever ses privilèges.

Description

Deux vulnérabilités sont présentes dans le système d'exploitation IBM AIX :

  • la première est relative à une faille de type débordement de mémoire dans la commande qosmod ;
  • la seconde concerne le même type de vulnérabilité dans la commande qoslist.

L'exploitation de ces deux vulnérabilités permet à un utilisateur local malintentionné d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation