Avis du CERT-FR

Objet: Vulnérabilité des systèmes d’exploitation AIX

Gestion du document

Référence	CERTA-2005-AVI-368
Titre	Vulnérabilité des systèmes d’exploitation AIX
Date de la première version	29 septembre 2005
Date de la dernière version	29 septembre 2005
Source(s)	Bulletin de sécurité IBM IY73850 et IY73814
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Elévation de privilèges ;
exécution de code arbitraire.

Systèmes affectés

AIX 5.2.0 ;
AIX 5.3.0.

Résumé

Une vulnérabilité des systèmes AIX permet à un utilisateur local mal intentionné d'élever ses privilèges ou d'exécuter du code arbitraire.

Description

Une erreur de type débordement de tampon dans la commande getconf permet à un utilisateur local mal intentionné d'élever ses privilèges ou d'exécuter du code arbitraire.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation

Bulletin de sécurité IBM IY73850 pour AIX 5.2.0 :

http://www-1.ibm.com/support/docview.wss?uid=isgIY73850

Bulletin de sécurité IBM IY73814 pour AIX 5.3.0 :

http://www-1.ibm.com/support/docview.wss?uid=isgIY73814

Référence CVE CAN-2005-3060 :

https://www.cve.org/CVERecord?id=CAN-2005-3060

Gestion détaillée du document

le 29 septembre 2005: version initiale.