domingo, 11 de abril de 2010

Elevación de privilegios en IBM Systems Director

Se ha confirmado la existencia de una vulnerabilidad en IBM Systems Director 6.1.2 que podría permitir a un usuario local elevar sus privilegios en los sistemas afectados.

IBM Systems Director es una herramienta que permite administrar y controlar servidores físicos y virtuales.

El problema reside en la incorrecta asignación de permisos de archivo para determinados ficheros. Un usuario local puede llegar a modificar archivos en el sistema para lograr la ejecución de código arbitrario con privilegios elevados.

IBM ha publicado la actualización APAR PM08236 para corregir este problema, que también quedará solucionado en la versión 6.1.2.3 del agente.


Antonio Ropero
antonior@hispasec.com


Más información:

PM08236: UNPRED-HLIC APAR FOR IBM SYSTEMS DIRECTOR DEVELOPMENT DEFECT FIX. 145717
http://www-01.ibm.com/support/docview.wss?uid=isg1PM08236

No hay comentarios:

Publicar un comentario en la entrada