Se ha confirmado la existencia de diversas vulnerabilidades en IBM AIX 6.1. Un atacante local podría aprovechar estos problemas para conseguir elevar sus permisos en los sistemas afectados.
Los problemas se deben a varios problemas de desbordamiento de búfer en los comandos «qoslist» y «qosmod» al procesar argumentos de gran longitud, de forma que un usuario local podría llegar a ejecutar código arbitrario con privilegios elevador.
El comando «qoslist» se emplea para listar Categorías de Servicio o Reglas de la política de Calidad de Servicio (Quality of Service, QoS). Por su parte el comando «qosmod» se emplea para modificar dichas reglas y políticas.
Se recomienda instalar los APAR IZ66917, IZ66918, IZ66966, y IZ66967.
antonior@hispasec.com
Más información:
IZ66917: QOSLIST GENERATING SEGMENTATION FAULT
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66917
IZ66918: QOSMOD COMMAND DUMPING CORE
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66918
IZ66966: QOSLIST GENERATING SEGMENTATION FAULT
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66966
IZ66967: QOSMOD COMMAND DUMPING CORE
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66967
