Se ha anunciado una vulnerabilidad en IBM AIX 5.3 por la que un usuario local podrá elevar sus privilegios en los sistemas afectados.
El problema reside en «pppdial», de forma que si un usuario local envía una cadena de más de 4.000 caracteres provocará un desbordamiento de búfer que puede permitir la ejecución de comandos en los sistemas
afectados y la consiguiente elevación de privilegios.
IBM ha publicado la actualización necesaria para corregir este problema, con los APARS IZ44199, IZ44220, IZ44332, IZ44388.
laboratorio@hispasec.com
Más información:
IZ44199: pppdial buffer overflow vulnerability
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ44199
Deja una respuesta