viernes, 7 de agosto de 2009

Vulnerabilidad de elevación de privilegios en IBM AIX

IBM ha confirmado la existencia de una vulnerabilidad en AIX 5.3 y 6.1 que soluciona un fallo que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.

El problema reside en el tratamiento de las variables de entorno _LIB_INIT_DBG y _LIB_INIT_DBG_FILE en un componente de depuración de la librería XL C++ runtime. Esto podría permitir a un atacante local elevar sus privilegios mediante la ejecución de programas enlazados con la librería XL C++ runtime que tengan el bit setuid activo.

Las actualizaciones publicadas están disponibles desde:
http://aix.software.ibm.com/aix/efixes/security/libc_fix.tar


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

AIX libC _LIB_INIT_DBG file creation vulnerability
http://aix.software.ibm.com/aix/efixes/security/libC_advisory.asc

No hay comentarios:

Publicar un comentario en la entrada