IBM ha publicado actualizaciones para múltiples problemas de seguridad que se han encontrado en varios comandos de los sistemas AIX 5.x y 6.x.
* Desbordamiento de memoria intermedia en pioout podría permitir a un atacante local elevar privilegios.
Los parches para éste problema están disponibles desde:
ftp://aix.software.ibm.com/aix/efixes/security/pioout_ifix.tar
* Revelación de información en el comando ps.
Los parches están disponibles desde:
ftp://aix.software.ibm.com/aix/efixes/security/ps_ifix.tar
* Desbordamiento de memoria intermedia en uspchrp podría permitir a un atacante local elevar privilegios.
Los parches están disponibles desde:
ftp://aix.software.ibm.com/aix/efixes/security/uspchrp_fix.tar
* Desbordamiento de memoria intermedia en utape podría permitir a un atacante local elevar sus privilegios.
Los parches están disponibles desde:
ftp://aix.software.ibm.com/aix/efixes/security/utape_fix.tar
* Desbordamiento de memoria intermedia en comandos como lchangevg, ldeletepv, putlvodm, lvaryoffvg y lvgenminor podrían permitir a un atacante local elevar privilegios. El atacante debe pertenecer al grupo SYSTEM para que el ataque tenga éxito.
Los parches están disponibles desde:
ftp://aix.software.ibm.com/aix/efixes/security/lvm_ifix.tar
* Permisos incorrectamente aplicados en Linux WebSM remote client.
Los parches están disponibles desde:
ftp://aix.software.ibm.com/aix/efixes/security/websm_linux_fix.tar
* Desbordamiento de memoria intermedia en comandos como swap, swapoff y swapon podrían permitir a un atacante local elevar privilegios. El atacante debe pertenecer al grupo SYSTEM para que el ataque tenga éxito.
Los parches están disponibles desde:
ftp://aix.software.ibm.com/aix/efixes/security/swap_fix.tar
laboratorio@hispasec.com
Más información:
AIX ps information leak
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4075
AIX pioout buffer overflow
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4078
AIX uspchrp buffer overflow
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4072
AIX utape buffer overflow
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4070
AIX Logical Volume Manager buffer overflow
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4068
AIX incorrect file permissions Linux WebSM remote client
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4066
AIX swap commands buffer overflow
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4064
Deja una respuesta