sábado, 22 de marzo de 2008

Elevación de privilegios a través de nddstat en IBM AIX 5.x y 6.x

IBM ha publicado una actualización para sistemas AIX 5.x y 6.x que soluciona múltiples problemas de seguridad en nddstat que podrían permitir a un atacante local elevar sus privilegios.

El fallo se debe a un error a la hora de manejar variables de entorno en la familia de comandos nddstat. Un atacante local podría llegar a ejecutar código con privilegios de root debido a que los comandos tienen el setuid activo como root.

Los comandos vulnerables son:
/usr/sbin/atmstat
/usr/sbin/entstat
/usr/sbin/fddistat
/usr/sbin/hdlcstat
/usr/sbin/tokstat

La actualización publicada por IBM se encuentra disponible desde:
ftp://aix.software.ibm.com/aix/efixes/security/nddstat_fix.tar


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

AIX nddstat family environment variable error
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4157