Boletines de Vulnerabilidades |
Remplazo de archivos en AIX pioinit |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
AIX 5.2 AIX 5.3 |
Descripción |
|
Se ha encontrado una vulnerabilidad en el script pioinit. La vulnerabilidad reside en los permisos de archivo por defecto y en una carencia en la comprobación del script inittab para encontrar una copia válida de un script pioinit. Un atacante local perteneciente al grupo bin podría ejecutar código arbitrario con privilegios de root mediante la instalación de una copia propia del pioinit. |
|
Solución |
|
Actualización de software IBM AIX 5.2.0 - APAR IY79785 AIX 5.3.0 - APAR IY79786 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
IBM Security Advisory(3759) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX53&path=%2F200707%2FSECURITY%2F20070726%2Fdatafile095921&label=AIX+pioinit+File+Replacement+Vulnerability |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-07-30 |