Miembros de
Boletines de Vulnerabilidades |
Cargado de librerías de forma arbitraria en AIX pioout |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
AIX 5.2 AIX 5.3 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en el comando pioout. La vulnerabilidad reside al cargar una librería de forma arbitraria en el programa. Un atacante local podría ejecutar código arbitrario con privilegios de root mediante una librería dañina con el argumento -R en la línea de comandos. |
|
Solución |
|
|
Actualización de software IBM AIX 5.2.0 - APAR IZ01121 AIX 5.3.0 - APAR IZ01122 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-4003 |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory(3761) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX53&path=%2F200707%2FSECURITY%2F20070726%2Fdatafile100036&label=AIX+pioout+Arbitrary+Library+Loading+Vulnerability |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-07-30 |