Risque
Élévation de privilèges.
Systèmes affectés
- IBM AIX 6.1 ;
- IBM AIX 7.1.
Résumé
Une vulnérabilité dans le logiciel sendmail dans AIX permet à un utilisateur local d'élever ses privilèges et d'exécuter des commandes arbitraires, à l'aide d'un fichier $HOME/.forward spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM ISS X-Force 76466 du 26 juin 2012 :
http://xforce.iss.net/xforce/xfdb/76466
- Référence CVE CVE-2012-2200 :
https://www.cve.org/CVERecord?id=CVE-2012-2200