Vulnerability Bulletins |
Error en los permisos de archivos de AIX swcons |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
AIX 5.2 AIX 5.3 |
Description |
|
Se ha encontrado una vulnerabilidad en el comando swcons. La vulnerabilidad reside en un error de permisos en el conjunto de archivos 'bos.rte.console'. Un atacante local perteneciente al grupo de sistema podría crear archivos con contenidos arbitrarios y cuyo propietario sea root. |
|
Solution |
|
Actualización de software IBM (3977) AIX 5.2.0 - APAR IZ03055 AIX 5.3.0 - APAR IZ03061 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2007-5804 CVE-2007-5805 |
BID | 26258 |
Other resources |
|
IBM Security Advisory (3977) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX52&path=%2F200710%2FSECURITY%2F20071030%2Fdatafile100405&label=AIX+swcons+file+ownership%2Fpermission+vulnerability |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-10-31 |
1.1 | CVE añadido, BID añadido, XF añadido | 2008-08-22 |