domingo, 28 de mayo de 2006

Escalada de privilegios en IBM AIX

Se ha anunciado la existencia de una vulnerabilidad en IBM AIX, por
la que un usuario local podrá elevar sus privilegios en los sistemas
afectados.

Se ven afectadas las versiones AIX 5.1, 5.2 y 5.3. El problema reside
en un error en "lsmcode", que puede permitir a usuarios locales la
ejecución de código con privilegios de root.

IBM ha anunciado la próxima publicación de las siguientes
actualizaciones:
APAR IY85518 para AIX 5.1.0 (disponible aproximadamente 19/7/06)
APAR IY88524 para AIX 5.2.0 (disponible aproximadamente 23/8/06)
APAR IY85517 para AIX 5.3.0 (disponible aproximadamente 23/8/06)

En la próxima semana se publicarán parches temporales disponibles en:
ftp://aix.software.ibm.com/

Como contramedida se recomienda evitar la ejecución de lsmcode por
usuarios que no sean root, mediante el siguiente comando:
# chmod 500 /usr/sbin/lsmcode


Antonio Ropero
antonior@hispasec.com


Más información:

IBM AIX lsmcode Bug Lets Local Users Gain Root Privileges
http://www.securitytracker.com/alerts/2006/May/1016166.html