Risque
- Élévation de privilèges
Systèmes affectés
IBM AIX 6.x.
Résumé
Plusieurs vulnérabilités présentes dans IBM AIX permettent à un utilisateur local malintentionné d'élever ses privilèges.
Description
Deux vulnérabilités sont présentes dans le système d'exploitation IBM AIX :
- la première est relative à une faille de type débordement de mémoire dans la commande qosmod ;
- la seconde concerne le même type de vulnérabilité dans la commande qoslist.
L'exploitation de ces deux vulnérabilités permet à un utilisateur local malintentionné d'élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM IZ66917 du 16 décembre 2009 : http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66917
- Bulletin de sécurité IBM IZ66918 du 16 décembre 2009 : http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66918
- Bulletin de sécurité IBM IZ66966 du 16 décembre 2009 : http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66966
- Bulletin de sécurité IBM IZ66967 du 16 décembre 2009 : http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66967
- Référence CVE CVE-2009-4361 https://www.cve.org/CVERecord?id=CVE-2009-4361
- Référence CVE CVE-2009-4362 https://www.cve.org/CVERecord?id=CVE-2009-4362