El primero de los problemas solucionados reside en el comando ndp. Si está corriendo el demonio netcd, un usuario local podrá provocar un desbordamiento de búfer en /usr/sbin/ndp para lograr privilegios de root.
Existe otro desbordamiento de búfer en el comando autoconf6. Un usuario local con privilegios RBAC "aix.network.config.tcpip" podrá ejecutar "/usr/sbin/autoconf6" para provocar el desbordamiento y ejecutar código arbitrario con privilegios elevados.
Si existe una cola de impresión definida en "/etc/qconfig" un usuario local podrá ejecutar "/usr/bin/enq" para eliminar cualquier archivo del sistema.
Por último, un usuario local con autorización "aix.system.config.cron" podrá ejecutar "/usr/bin/crontab" para conseguir elevar sus privilegios.
Se han publicado diferentes parches individuales para cada uno de los problemas y versiones de afectadas.
Las actualizaciones también están incluidas en los siguientes Service Packs:
AIX 6.1 TL0 Service Pack 7
AIX 6.1 TL1 Service Pack 3
AIX 6.1 TL2 Service Pack 1
Las actualizaciones pueden descargarse desde:
http://aix.software.ibm.com/aix/efixes/security/aix61_fix.tar
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
AIX 6.1 multiple security vulnerabilities
http://aix.software.ibm.com/aix/efixes/security/aix61_advisory.asc
0 comentarios:
Publicar un comentario en la entrada