IBM ha publicado actualizaciones para múltiples problemas de seguridad que se han encontrado en varios comandos de los sistemas AIX 5.x y 6.x.

* Desbordamiento de memoria intermedia en pioout podría permitir a un atacante local elevar privilegios.

Los parches para éste problema están disponibles desde:
ftp://aix.software.ibm.com/aix/efixes/security/pioout_ifix.tar

* Revelación de información en el comando ps.

Los parches están disponibles desde:
ftp://aix.software.ibm.com/aix/efixes/security/ps_ifix.tar

* Desbordamiento de memoria intermedia en uspchrp podría permitir a un atacante local elevar privilegios.

Los parches están disponibles desde:
ftp://aix.software.ibm.com/aix/efixes/security/uspchrp_fix.tar

* Desbordamiento de memoria intermedia en utape podría permitir a un atacante local elevar sus privilegios.

Los parches están disponibles desde:
ftp://aix.software.ibm.com/aix/efixes/security/utape_fix.tar

* Desbordamiento de memoria intermedia en comandos como lchangevg, ldeletepv, putlvodm, lvaryoffvg y lvgenminor podrían permitir a un atacante local elevar privilegios. El atacante debe pertenecer al grupo SYSTEM para que el ataque tenga éxito.

Los parches están disponibles desde:
ftp://aix.software.ibm.com/aix/efixes/security/lvm_ifix.tar

* Permisos incorrectamente aplicados en Linux WebSM remote client.

Los parches están disponibles desde:
ftp://aix.software.ibm.com/aix/efixes/security/websm_linux_fix.tar

* Desbordamiento de memoria intermedia en comandos como swap, swapoff y swapon podrían permitir a un atacante local elevar privilegios. El atacante debe pertenecer al grupo SYSTEM para que el ataque tenga éxito.

Los parches están disponibles desde:
ftp://aix.software.ibm.com/aix/efixes/security/swap_fix.tar

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

AIX ps information leak
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4075

AIX pioout buffer overflow
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4078

AIX uspchrp buffer overflow
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4072

AIX utape buffer overflow
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4070

AIX Logical Volume Manager buffer overflow
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4068

AIX incorrect file permissions Linux WebSM remote client
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4066

AIX swap commands buffer overflow
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4064

Compártelo: