Risque
- Contournement de la politique de sécurité ;
- élévation de privilèges.
Systèmes affectés
- AIX 5.3 pour le contournement de la politique de sécurité ;
- AIX 6.1, AIX 5.3 et versions antérieures, VIOS versions 1.5 et 2.1 pour l'élévation de privilèges.
Résumé
Un utilisateur authentifié malveillant peut exploiter plusieurs vulnérabilités dans IBM AIX pour élever ses privilèges et supprimer des informations auxquelles il ne devrait pas avoir accès.
Description
Deux vulnérabilités touchent ces produits IBM :
- un débordement de tampon dans le programme /usr/esa/sbin/sa_snap permet à un attaquant d'élever ses privilèges ;
- un attaquant peut contourner la politique de sécurité et supprimer des fichiers sensibles via une erreur non spécifiée par l'éditeur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM du 13 septembre 2010
http://aix.software.ibm.com/aix/efixes/security/sa_snap_advisory.asc