S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 10 mars 2008
N° CERTA-2008-AVI-119
Affaire suivie par: CERT-FR
le 10 mars 2008

Avis du CERT-FR

Objet: Vulnérabilité dans AIX

Gestion du document

Référence CERTA-2008-AVI-119
Titre Vulnérabilité dans AIX
Date de la première version 10 mars 2008
Date de la dernière version 10 mars 2008
Source(s) Bulletin IBM isg1IZ17177 du 07 mars 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges.

Systèmes affectés

AIX 6.x.

Résumé

Une vulnérabilité de la commande man du système d'exploitation AIX permet à un utilisateur malveillant d'élever ses privilèges.

Description

La commande man du système AIX appelle d'autres programmes sans donner le chemin vers le fichier binaire de manière complète. Cette particularité peut être exploitée par un utilisateur malveillant pour élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 10 mars 2008
    version initiale.