Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Salto de restricciones de seguridad a través de rmsock en IBM AIX 5.x y 6.x

Salto de restricciones de seguridad a través de rmsock en IBM AIX 5.x y 6.x

Por Deja un comentario

Se ha encontrado una vulnerabilidad en IBM AIX 5.x y 6.x que podría ser explotada por un atacante remoto para saltarse restricciones de seguridad.

La vulnerabilidad está causada por un fallo en los comandos rmsock y rmsock64 ya que crean logs de forma insegura. Un atacante local podría aprovechar esta vulnerabilidad para agregar datos a cualquier archivo en el sistema, ya que el comando corre bajo root.

Se ha confirmado la vulnerabilidad para AIX 5.2.x, 5.3.x y 6.1.x. Según versión y plataforma, se recomienda aplicar los siguientes parches, disponibles para su descarga desde:

http://aix.software.ibm.com/aix/efixes/security/rmsock_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/rmsock_fix.tar

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

AIX rmsock log append file vulnerability
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4542

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.