lunes, 30 de junio de 2014

Elevación de privilegios en IBM AIX

Se ha confirmado una vulnerabilidad que afecta a IBM AIX 6.1 y 7.1 y que podría permitir a un atacante local elevar sus privilegios en el sistema.

AIX (Advanced Interactive eXecutive) es un sistema operativo UNIX abierto propiedad de IBM que opera en las pSeries de los IBM eServers, utilizando procesadores de la familia IBM Power de 32 y 64 bits.

El problema (con CVE-2014-3074) reside en el enlazador en tiempo de ejecución a través de la sobreescritura con privilegios elevados de archivos arbitrarios. La vulnerabilidad se produce cuando las variables de entorno MALLOCOPTIONS y MALLOCBUCKETS están configuradas con opciones estadísticas para los buckets y podría permitir a un usuario local sin privilegios conseguir elevar sus privilegios a root.

IBM ha publicado los siguientes APAR para corregir la vulnerabilidad, que pueden descargarse desde:
Para 6.1.7: IV61313
Para 6.1.8: IV61311
Para 6.1.9: IV60935
Para 7.1.1: IV61315
Para 7.1.2: IV61314
Para 7.1.3: IV60940

Más información:

AIX Malloc vulnerability



Antonio Ropero
Twitter: @aropero




No hay comentarios:

Publicar un comentario en la entrada