martes, 19 de mayo de 2009

Elevación de privilegios a través de libc.a en IBM AIX 5 y 6

IBM ha publicado una actualización para AIX 5 y 6 que soluciona un fallo que podría permitir a un atacante elevar sus privilegios en los sistemas afectados.

Se ha detectado un error de condición de carrera en el componente de depuración MALLOCDEBUG en la librería libc.a cuando se ejecutan programas con setuid. Esto podría permitir a un atacante local elevar privilegios y ejecutar código arbitrario con los permisos del usuario root.

Las actualizaciones publicadas están disponibles desde:
http://aix.software.ibm.com/aix/efixes/security/libc_fix.tar


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

AIX libc MALLOCDEBUG file overwrite vulnerability
http://aix.software.ibm.com/aix/efixes/security/libc_advisory.asc

No hay comentarios:

Publicar un comentario en la entrada