IBM ha publicado una actualización para AIX 5.x y 6.x que soluciona una vulnerabilidad que podría permitir a un atacante local elevar sus privilegios en el sistema.
El problema reside en un error de desbordamiento de memoria intermedia en el comando muxatmd. Esto podría ser aprovechado por un atacante local para elevar privilegios y ejecutar código con permisos de root.
IBM ha publicado una solución disponible desde:
http://aix.software.ibm.com/aix/efixes/security/muxatmd_fix.tar
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
AIX muxatmd buffer overflow
http://aix.software.ibm.com/aix/efixes/security/muxatmd_advisory.asc
