Changer l'apparence
Alertes: IBM AIX ipl_varyon
Impact(s) : Escalade de privilèges
Solution : Patch du fournisseur
Exploit : Inconnu
ZATAZ ID : ASZ-2005-313
Localisation(s) : Locale
Date de découverte : 12.02.2005
Un utilisateur local malveillant pourrait obtenir de nouveaux privilèges par le biais de cette vulnérabilité.
iDEFENSE a rapporté une vulnérabilité dans IBM AIX.
La vulnérabilité est due à une erreur de limitation dans le programme "ipl_varyon" lors du traitement d'arguments passés par la ligne de commande "-d". Cette erreur peut être exploitée pour causer un débordement de mémoire du type stack par le biais d'arguments de ligne de commande "-d" long.
L'exploitation de cette vulnérabilité peut permettre aux utilisateurs du groupe "system" d'exécuter du code arbitraire avec les privilèges root.
Cette vulnérabilité affecte AIC 5.1, 5.2 et 5.3
Appliquer les efixes.
ftp://aix.software.ibm.com/aix/efixes/security/ipl_varyon_efix.tar.Z
Des APARs seront mis à disposition dans peu de temps.
APAR pour AIX 5.1.0:
IY67812 (disponible approximativement le 2005-03-23)
APAR pour AIX 5.2.0:
IY67750 (disponible approximativement le 2005-04-15)
APAR pour AIX 5.3.0:
IY66933 (disponible approximativement le 2005-04-15)
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net