Se ha encontrado una vulnerabilidad en IBM AIX 5.x y 6.x que podría ser explotada por un atacante remoto para saltarse restricciones de seguridad.
La vulnerabilidad está causada por un fallo en los comandos rmsock y rmsock64 ya que crean logs de forma insegura. Un atacante local podría aprovechar esta vulnerabilidad para agregar datos a cualquier archivo en el sistema, ya que el comando corre bajo root.
Se ha confirmado la vulnerabilidad para AIX 5.2.x, 5.3.x y 6.1.x. Según versión y plataforma, se recomienda aplicar los siguientes parches, disponibles para su descarga desde:
http://aix.software.ibm.com/aix/efixes/security/rmsock_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/rmsock_fix.tar
laboratorio@hispasec.com
Más información:
AIX rmsock log append file vulnerability
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4542
Deja una respuesta