IBM ha anunciado la publicación de una actualización que corrige diversas vulnerabilidades en IBM AIX 6.1.
El primero de los problemas solucionados reside en el comando ndp. Si está corriendo el demonio netcd, un usuario local podrá provocar un desbordamiento de búfer en /usr/sbin/ndp para lograr privilegios de root.
Existe otro desbordamiento de búfer en el comando autoconf6. Un usuario local con privilegios RBAC «aix.network.config.tcpip» podrá ejecutar «/usr/sbin/autoconf6» para provocar el desbordamiento y ejecutar código arbitrario con privilegios elevados.
Si existe una cola de impresión definida en «/etc/qconfig» un usuario local podrá ejecutar «/usr/bin/enq» para eliminar cualquier archivo del sistema.
Por último, un usuario local con autorización «aix.system.config.cron» podrá ejecutar «/usr/bin/crontab» para conseguir elevar sus privilegios.
Se han publicado diferentes parches individuales para cada uno de los problemas y versiones de afectadas.
Las actualizaciones también están incluidas en los siguientes Service Packs:
AIX 6.1 TL0 Service Pack 7
AIX 6.1 TL1 Service Pack 3
AIX 6.1 TL2 Service Pack 1
Las actualizaciones pueden descargarse desde:
http://aix.software.ibm.com/aix/efixes/security/aix61_fix.tar
laboratorio@hispasec.com
Más información:
AIX 6.1 multiple security vulnerabilities
http://aix.software.ibm.com/aix/efixes/security/aix61_advisory.asc
Deja una respuesta