Elevación de privilegios en IBM AIX

28 febrero, 2009 Por Hispasec Deja un comentario

Se ha anunciado una vulnerabilidad en IBM AIX 5.3 por la que un usuario local podrá elevar sus privilegios en los sistemas afectados.

El problema reside en «pppdial», de forma que si un usuario local envía una cadena de más de 4.000 caracteres provocará un desbordamiento de búfer que puede permitir la ejecución de comandos en los sistemas
afectados y la consiguiente elevación de privilegios.

IBM ha publicado la actualización necesaria para corregir este problema, con los APARS IZ44199, IZ44220, IZ44332, IZ44388.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

IZ44199: pppdial buffer overflow vulnerability
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ44199

Publicaciones relacionadas

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Elevación de privilegios en IBM AIX

Publicaciones relacionadas

Deja un comentario Cancelar respuesta

Una al Día

Entradas recientes

Compártelo:

Publicaciones relacionadas

Interacciones del lector

Deja un comentario Cancelar respuesta

Footer

Una al Día

Entradas recientes

Etiquetas