Changer l'apparence
Alertes: IBM AIX 5.x chdev
Impact(s) : Escalade de privilèges
Solution : Solution partielle
Exploit : Disponible
ZATAZ ID : ASZ-2005-292
Localisation(s) : Locale
Date de découverte : 08.02.2005
Date de modification : 09.02.2005
Un utilisateur local malveillant pourrait obtenir de nouveaux privilèges par le biais de cette vulnérabilité.
iDEFENSE a rapporté une vulnérabilité pour AIX 5.x
La vulnérabilité est due à une erreur de format de chaîne dans l'utilitaire chdev et peut être exploitée en fournissant un argument forgé.
L'exploitation de cette vulnérabilité permet aux utilisateurs du groupe système de gagner les privilèges root.
Le fournisseur recommande de mettre un bit de "500" sur cet utilitaire.
Des patchs APARS vont être fournis sous peu.
APAR for AIX 5.1.0:
IY67741 (available approx. 2005-03-23)
APAR for AIX 5.2.0:
IY67455 (available approx. 2005-04-15)
APAR for AIX 5.3.0:
IY67654 (available approx. 2005-04-15)
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net