S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 03 octobre 2005
N° CERTA-2005-AVI-370
Affaire suivie par: CERT-FR
le 03 octobre 2005

Avis du CERT-FR

Objet: Vulnérabilité de l’utilitaire AIX getconf

Gestion du document

Référence CERTA-2005-AVI-370
Titre Vulnérabilité de l’utilitaire AIX getconf
Date de la première version 03 octobre 2005
Date de la dernière version 03 octobre 2005
Source(s) Bulletin de sécurité IBM AIX
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Elévation des privilèges locaux.

Systèmes affectés

AIX versions 5.2 et 5.3.

Description

Une vulnérabilité de l'utilitaire AIX getconf a été découverte. Celle-ci permet à un utilisateur mal intentionné d'obtenir les privilèges de l'administeur (root).

Contournement provisoire

Modifier les droits de getconf en enlevant le bit suid comme suit : 

   # chmod 555 /usr/bin/getconf

Le fait de modifier ce bit peut avoir des répercutions sur le système. Il conviendra donc d'exécuter cette commande en tant que super administrateur (root).

Il conviendra de même de vérifier que la modification a bien été prise en compte :

   # ls -la /usr/bin/getconf
   - -r-xr-xr-x 1 root bin 23430 Oct 03 2005 /usr/bin/getconf

Solution

Mettre à jour la version d'AIX comme indiqué sur le site de l'éditeur.

Documentation

Gestion détaillée du document

    le 03 octobre 2005
    version initiale.