Miembros de
Boletines de Vulnerabilidades |
Error en los permisos de archivos de AIX swcons |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
AIX 5.2 AIX 5.3 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en el comando swcons. La vulnerabilidad reside en un error de permisos en el conjunto de archivos 'bos.rte.console'. Un atacante local perteneciente al grupo de sistema podría crear archivos con contenidos arbitrarios y cuyo propietario sea root. |
|
Solución |
|
|
Actualización de software IBM (3977) AIX 5.2.0 - APAR IZ03055 AIX 5.3.0 - APAR IZ03061 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-5804 CVE-2007-5805 |
| BID | 26258 |
Recursos adicionales |
|
|
IBM Security Advisory (3977) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX52&path=%2F200710%2FSECURITY%2F20071030%2Fdatafile100405&label=AIX+swcons+file+ownership%2Fpermission+vulnerability |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-10-31 |
| 1.1 | CVE añadido, BID añadido, XF añadido | 2008-08-22 |