Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Salto de restricciones de seguridad a través de rmsock en IBM AIX 5.x y 6.x

Salto de restricciones de seguridad a través de rmsock en IBM AIX 5.x y 6.x

Por Deja un comentario

Se ha encontrado una vulnerabilidad en IBM AIX 5.x y 6.x que podría ser explotada por un atacante remoto para saltarse restricciones de seguridad.

La vulnerabilidad está causada por un fallo en los comandos rmsock y rmsock64 ya que crean logs de forma insegura. Un atacante local podría aprovechar esta vulnerabilidad para agregar datos a cualquier archivo en el sistema, ya que el comando corre bajo root.

Se ha confirmado la vulnerabilidad para AIX 5.2.x, 5.3.x y 6.1.x. Según versión y plataforma, se recomienda aplicar los siguientes parches, disponibles para su descarga desde:

http://aix.software.ibm.com/aix/efixes/security/rmsock_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/rmsock_fix.tar

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

AIX rmsock log append file vulnerability
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4542

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.