Boletines de Vulnerabilidades |
Múltiple vulnerabilidades en IBM AIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | UNIX |
Software afectado |
IBM AIX 5.2 IBM AIX 5.3 |
Descripción |
|
Se han descubierto múltiple vulnerabilidades en diferentes componentes de IBM AIX versiones 5.2 y 5.3. Las vulnerabilidades son descritas a continuación: - "utape", "cfgmgr" : un atacante local miembro del grupo "system" podría sobrescribir ficheros arbitrarios y ejecutar código arbitrario con los privilegios del usuario "root". - "mkvg", "named8" : un atacante local miembro del grupo "system" podría ejecutar código arbitrario con los privilegios del usuario "root". - "acctctl" : un atacante local miembro del grupo "adm" podría ejecutar código arbitrario con los privilegios del usuario "root". - "snappd" : un atacante local miembro del grupo "snapp" podría ejecutar código arbitrario con los privilegios del usuario "root". - "xlock", "/etc/slip.login" : un atacante local podría ejecutar código arbitrario con los privilegios del usuario "root". - "rdist" : un atacante local podría sobrescribir ficheros arbitrarios. - "uucp" : un atacante local podría ejecutar código arbitrario con los privilegios de "uucp". |
|
Solución |
|
Actualización de software IBM patches for AIX 5.x http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-5011 |
BID | |
Recursos adicionales |
|
IBM Security Advisory (IY76102) ("named8" AIX 5.2) http://www-1.ibm.com/support/docview.wss?uid=isg1IY76102 IBM Security Advisory (IY76483) ("named8" AIX 5.3) http://www-1.ibm.com/support/docview.wss?uid=isg1IY76483 IBM Security Advisory (IY87894) ("xclock" AIX 5.3) http://www-1.ibm.com/support/docview.wss?uid=isg1IY87894 IBM Security Advisory (IY87943) ("xclock" AIX 5.2) http://www-1.ibm.com/support/docview.wss?uid=isg1IY87943 IBM Security Advisory (IY88565) ("uucp" AIX 5.2) http://www-1.ibm.com/support/docview.wss?uid=isg1IY88565 IBM Security Advisory (IY88566) ("/etc/slip.login" AIX 5.2) http://www-1.ibm.com/support/docview.wss?uid=isg1IY88566 IBM Security Advisory (IY88614) ("uucp" AIX 5.3) http://www-1.ibm.com/support/docview.wss?uid=isg1IY88614 IBM Security Advisory (IY88615) ("/etc/slip.login" AIX 5.3) http://www-1.ibm.com/support/docview.wss?uid=isg1IY88615 IBM Security Advisory (IY88641) ("utape" AIX 5.2) http://www-1.ibm.com/support/docview.wss?uid=isg1IY88641 IBM Security Advisory (IY88642) ("utape" AIX 5.3) http://www-1.ibm.com/support/docview.wss?uid=isg1IY88642 IBM Security Advisory (IY88681) ("acctcl" AIX 5.3) http://www-1.ibm.com/support/docview.wss?uid=isg1IY88681 IBM Security Advisory (IY88687) ("rdist" AIX 5.3) http://www-1.ibm.com/support/docview.wss?uid=isg1IY88687 IBM Security Advisory (IY88688) ("rdist" AIX 5.2) http://www-1.ibm.com/support/docview.wss?uid=isg1IY88688 IBM Security Advisory (IY88699) ("mkvg" AIX 5.3) http://www-1.ibm.com/support/docview.wss?uid=isg1IY88699 IBM Security Advisory (IY88722) ("mkvg" AIX 5.2) http://www-1.ibm.com/support/docview.wss?uid=isg1IY88722 IBM Security Advisory (IY88818) ("snappd" AIX 5.3) http://www-1.ibm.com/support/docview.wss?uid=isg1IY88818 IBM Security Advisory (IY88820) ("snappd" AIX 5.2) http://www-1.ibm.com/support/docview.wss?uid=isg1IY88820 IBM Security Advisory (IY89434) ("cfgmgr" AIX 5.3) http://www-1.ibm.com/support/docview.wss?uid=isg1IY89434 IBM Security Advisory (IY89512) ("cfgmgr" AIX 5.2) http://www-1.ibm.com/support/docview.wss?uid=isg1IY89512 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2006-10-09 |