IBM ha publicado una actualización para sistemas AIX 5.x y 6.x que soluciona múltiples problemas de seguridad en nddstat que podrían permitir a un atacante local elevar sus privilegios.
El fallo se debe a un error a la hora de manejar variables de entorno en la familia de comandos nddstat. Un atacante local podría llegar a ejecutar código con privilegios de root debido a que los comandos tienen el setuid activo como root.
Los comandos vulnerables son:
/usr/sbin/atmstat
/usr/sbin/entstat
/usr/sbin/fddistat
/usr/sbin/hdlcstat
/usr/sbin/tokstat
La actualización publicada por IBM se encuentra disponible desde:
ftp://aix.software.ibm.com/aix/efixes/security/nddstat_fix.tar
laboratorio@hispasec.com
Más información:
AIX nddstat family environment variable error
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4157
Deja una respuesta