Changer l'apparence
Alertes: IBM AIX 5.x auditselect
Impact(s) : Escalade de privilèges
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-296
Localisation(s) : Locale
Date de découverte : 09.02.2005
Cette vulnérabilité peut permettre à un utilisateur local malveillant d'obtenir de nouveaux privilèges.
iDEFENSE a rapporté une vulnérabilité pour IBM AIX 5.x
Cette vulnérabilité est due à une erreur de format de chaîne dans l'utilitaire auditselect et peut être exploitée en fournissant des argument forgés.
L'exploitation de cette vulnérabilité permet aux utilisateurs faisant parti du groupe "audit" de gagner les privilèges root
Cette vulnérabilité affecte AIX 5.1, 5.2, et 5.3.
Le fournisseur conseille de mettre un bits "500" sur l'utilitaire affecté.
Des mises à jour APARS seront mise à disponibilité.
APAR for AIX 5.1.0:
IY67802 (available approx. 2005-03-23)
APAR for AIX 5.2.0:
IY67472 (available approx. 2005-04-15)
APAR for AIX 5.3.0:
IY67519 (available approx. 2005-04-15)
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net