IBM ha publicado una actualización para AIX 5 y 6 que soluciona un fallo que podría permitir a un atacante local elevar privilegios o provocar una denegación de servicio.
El fallo está provocado por un desbordamiento de memoria intermedia en el kernel del sistema y podría ser aprovechado por un atacante local para ejecutar código arbitrario con privilegios de sistema o provocar que el sistema deje de responder.
Los ficheros afectados son los siguientes:
/usr/lib/boot/unix_64
/usr/lib/boot/unix_mp
/usr/lib/boot/unix_up
IBM ha publicado una solución disponible desde:
http://aix.software.ibm.com/aix/efixes/security/unix_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/unix_fix.tar
laboratorio @hispasec.com
Más información:
IBM AIX Kernel Buffer Overflow Lets Local Users Gain Elevated Privileges or Deny Service
http://www.securitytracker.com/alerts/2008/May/1020083.html
