la que un usuario local podrá elevar sus privilegios en los sistemas
afectados.
Se ven afectadas las versiones AIX 5.1, 5.2 y 5.3. El problema reside
en un error en "lsmcode", que puede permitir a usuarios locales la
ejecución de código con privilegios de root.
IBM ha anunciado la próxima publicación de las siguientes
actualizaciones:
APAR IY85518 para AIX 5.1.0 (disponible aproximadamente 19/7/06)
APAR IY88524 para AIX 5.2.0 (disponible aproximadamente 23/8/06)
APAR IY85517 para AIX 5.3.0 (disponible aproximadamente 23/8/06)
En la próxima semana se publicarán parches temporales disponibles en:
ftp://aix.software.ibm.com/
Como contramedida se recomienda evitar la ejecución de lsmcode por
usuarios que no sean root, mediante el siguiente comando:
# chmod 500 /usr/sbin/lsmcode
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
IBM AIX lsmcode Bug Lets Local Users Gain Root Privileges
http://www.securitytracker.com/alerts/2006/May/1016166.html
0 comentarios:
Publicar un comentario en la entrada