Corrupción de archivos con la utilidad ctstrtcasd en IBM AIX
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Ocultacion del rastro |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
UNIX |
Software afectado |
AIX 5.2, 5.3 (pSeries)
AIX i5/OS (iSeries)
RSCT Linux (pSeries, xSeries, zSeries)
pSeries, iSeries Hardware Management Console |
Descripción
|
Se ha descubierto una vulnerabilidad en el programa setuid root ctstrtcasd, instalado por defecto en las versiones 5.2 y 5.3 de AIX así como en diversos productos de IBM. Esta utilidad es parte del sistema RSCT (Reliable Scalable Cluster Technology).
La explotación de esta vulnerabilidad podría permitir a un atacante local crear o sobrescribir cualquier archivo en el sistema de ficheros lo que podría provocar una situación de destrucción de datos o incluso una denegación de servicio del sistema. |
Solución
|
Actualización de software
IBM
AIX 5L version 5.2 and 5.3
AIX i5/OS (iSeries)
http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html
http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html
Cluster Systems Management (Linux)
https://techsupport.services.ibm.com/server/cluster/fixes/csmfixhome.html
Hardware Management Console (pSeries/iSeries)
http://techsupport.services.ibm.com/server/hmc
Tivoli System Automation (Linux 1.1) - Contactar con el soporte de IBM
Tivoli System Automation (Multiplatforms 1.2) - Contactar con el soporte de IBM |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2004-0828 |
BID |
NULL |
Recursos adicionales
|
IBM SECURITY ADVISORY
https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=7&heading=AIX52&topic=SECURITY&month=200409&bulletin=datafile140506&date=20040927&label=ctstrtcasd+local+file+corruption+vulnerability
iDEFENSE Security Advisory 09.27.04
http://www.idefense.com/application/poi/display?id=144&type=vulnerabilities |