sábado, 28 de febrero de 2009

Elevación de privilegios en IBM AIX

Se ha anunciado una vulnerabilidad en IBM AIX 5.3 por la que un usuario local podrá elevar sus privilegios en los sistemas afectados.

El problema reside en "pppdial", de forma que si un usuario local envía una cadena de más de 4.000 caracteres provocará un desbordamiento de búfer que puede permitir la ejecución de comandos en los sistemas
afectados y la consiguiente elevación de privilegios.

IBM ha publicado la actualización necesaria para corregir este problema, con los APARS IZ44199, IZ44220, IZ44332, IZ44388.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

IZ44199: pppdial buffer overflow vulnerability
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ44199

No hay comentarios:

Publicar un comentario en la entrada