jueves, 29 de enero de 2009

Salto de restricciones de seguridad a través de rmsock en IBM AIX 5.x y 6.x

Se ha encontrado una vulnerabilidad en IBM AIX 5.x y 6.x que podría ser explotada por un atacante remoto para saltarse restricciones de seguridad.

La vulnerabilidad está causada por un fallo en los comandos rmsock y rmsock64 ya que crean logs de forma insegura. Un atacante local podría aprovechar esta vulnerabilidad para agregar datos a cualquier archivo en el sistema, ya que el comando corre bajo root.

Se ha confirmado la vulnerabilidad para AIX 5.2.x, 5.3.x y 6.1.x. Según versión y plataforma, se recomienda aplicar los siguientes parches, disponibles para su descarga desde:

http://aix.software.ibm.com/aix/efixes/security/rmsock_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/rmsock_fix.tar


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

AIX rmsock log append file vulnerability
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4542

No hay comentarios:

Publicar un comentario en la entrada