lunes, 20 de abril de 2009

Elevación de privilegios a través de muxatmd en IBM AIX

IBM ha publicado una actualización para AIX 5.x y 6.x que soluciona una vulnerabilidad que podría permitir a un atacante local elevar sus privilegios en el sistema.

El problema reside en un error de desbordamiento de memoria intermedia en el comando muxatmd. Esto podría ser aprovechado por un atacante local para elevar privilegios y ejecutar código con permisos de root.

IBM ha publicado una solución disponible desde:
http://aix.software.ibm.com/aix/efixes/security/muxatmd_fix.tar


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

AIX muxatmd buffer overflow
http://aix.software.ibm.com/aix/efixes/security/muxatmd_advisory.asc

No hay comentarios:

Publicar un comentario en la entrada