IBM ha publicado una actualización para AIX 5 y 6 que soluciona un fallo que podría permitir a un atacante elevar sus privilegios en los sistemas afectados.
Se ha detectado un error de condición de carrera en el componente de depuración MALLOCDEBUG en la librería libc.a cuando se ejecutan programas con setuid. Esto podría permitir a un atacante local elevar privilegios y ejecutar código arbitrario con los permisos del usuario root.
Las actualizaciones publicadas están disponibles desde:
http://aix.software.ibm.com/aix/efixes/security/libc_fix.tar
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
AIX libc MALLOCDEBUG file overwrite vulnerability
http://aix.software.ibm.com/aix/efixes/security/libc_advisory.asc
