jueves, 24 de diciembre de 2009

Elevación de privilegios en IBM AIX 6.1

Se ha confirmado la existencia de diversas vulnerabilidades en IBM AIX 6.1. Un atacante local podría aprovechar estos problemas para conseguir elevar sus permisos en los sistemas afectados.

Los problemas se deben a varios problemas de desbordamiento de búfer en los comandos "qoslist" y "qosmod" al procesar argumentos de gran longitud, de forma que un usuario local podría llegar a ejecutar código arbitrario con privilegios elevador.

El comando "qoslist" se emplea para listar Categorías de Servicio o Reglas de la política de Calidad de Servicio (Quality of Service, QoS). Por su parte el comando "qosmod" se emplea para modificar dichas reglas y políticas.

Se recomienda instalar los APAR IZ66917, IZ66918, IZ66966, y IZ66967.


Antonio Ropero
antonior@hispasec.com


Más información:

IZ66917: QOSLIST GENERATING SEGMENTATION FAULT
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66917

IZ66918: QOSMOD COMMAND DUMPING CORE
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66918

IZ66966: QOSLIST GENERATING SEGMENTATION FAULT
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66966

IZ66967: QOSMOD COMMAND DUMPING CORE
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66967

No hay comentarios:

Publicar un comentario en la entrada