IBM ha confirmado la existencia de una vulnerabilidad en AIX 5.3 y 6.1 que soluciona un fallo que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.
El problema reside en el tratamiento de las variables de entorno _LIB_INIT_DBG y _LIB_INIT_DBG_FILE en un componente de depuración de la librería XL C++ runtime. Esto podría permitir a un atacante local elevar sus privilegios mediante la ejecución de programas enlazados con la librería XL C++ runtime que tengan el bit setuid activo.
Las actualizaciones publicadas están disponibles desde:
http://aix.software.ibm.com/aix/efixes/security/libc_fix.tar
laboratorio@hispasec.com
Más información:
AIX libC _LIB_INIT_DBG file creation vulnerability
http://aix.software.ibm.com/aix/efixes/security/libC_advisory.asc
Deja una respuesta