Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Elevación de privilegios en IBM AIX 6.1

Elevación de privilegios en IBM AIX 6.1

Por Deja un comentario

Se ha confirmado la existencia de diversas vulnerabilidades en IBM AIX 6.1. Un atacante local podría aprovechar estos problemas para conseguir elevar sus permisos en los sistemas afectados.

Los problemas se deben a varios problemas de desbordamiento de búfer en los comandos «qoslist» y «qosmod» al procesar argumentos de gran longitud, de forma que un usuario local podría llegar a ejecutar código arbitrario con privilegios elevador.

El comando «qoslist» se emplea para listar Categorías de Servicio o Reglas de la política de Calidad de Servicio (Quality of Service, QoS). Por su parte el comando «qosmod» se emplea para modificar dichas reglas y políticas.

Se recomienda instalar los APAR IZ66917, IZ66918, IZ66966, y IZ66967.

Antonio Ropero
antonior@hispasec.com

Más información:

IZ66917: QOSLIST GENERATING SEGMENTATION FAULT
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66917

IZ66918: QOSMOD COMMAND DUMPING CORE
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66918

IZ66966: QOSLIST GENERATING SEGMENTATION FAULT
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66966

IZ66967: QOSMOD COMMAND DUMPING CORE
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66967

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.