Risque

  • Elévation de privilèges ;
  • exécution de code arbitraire.

Systèmes affectés

  • AIX version 5.1.0 ;
  • AIX version 5.2.0 ;
  • AIX version 5.3.0.

Résumé

Plusieurs vulnérabilités sont présentes dans les commandes lsvpd, chcod et le script diag sur le système AIX. Un utilisateur local mal intentionné peut exploiter ces vulnérabilités pour élever ses privilèges ou exécuter du code arbitraire sur le système.

Description

4.1 Vulnérabilité dans chcod

Une vulnérabilité est présente sur la commande chcod. Cette vulnérabilité permet à un utilisateur local mal intentionné qui fait partie du groupe system d'exécuter un code arbitraire sur le système avec les privilèges du super utilisateur.

4.2 Vulnérabilité dans lsvpd

Une vulnérabilité présente sur la commande lsvpd permet à un utilisateur mal inetntionné, via un binaire malicieusement construit placé dans une arborescence judicieusement choisie, d'élever ses privilèges sur le système.

4.3 Vulnérabilité dans le script diag

Une vulnérabilité est présente sur le script diag. Cette vulnérabilité permet à un utilisateur local non privilègié d'exécuter un code arbitraire avec les privilèges du super utilisateur sur le système vulnérable via l'utilisation des commandes appelées par ce script (lscode, invscout, invscoutd, diag_exec).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation