Risque

Élévation de privilèges.

Systèmes affectés

  • IBM AIX 6.1 ;
  • IBM AIX 7.1.

Résumé

Une vulnérabilité dans le logiciel sendmail dans AIX permet à un utilisateur local d'élever ses privilèges et d'exécuter des commandes arbitraires, à l'aide d'un fichier $HOME/.forward spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation