Boletines de Vulnerabilidades |
Ejecución de código en el comando reboot de IBM AIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
IBM AIX 5.2 IBM AIX 5.3 |
Descripción |
|
Se ha descubierto una vulnerabilidad en IBM AIX 5.2, 5.3. La vulnerabilidad reside en un error de tipo desbordamiento de pila en el comando "reboot". Un atacante local en el grupo "shutdown" podría ejecutar código arbitrario con privilegios de root mediante métodos no especificados. |
|
Solución |
|
Actualización de software IBM AIX 5.2.0 - APAR IZ15479 http://www.ibm.com/support/docview.wss?uid=isg1IZ15479 AIX 5.3.0 - APAR IZ15480 (Disponible el 17/03/2008) http://www.ibm.com/support/docview.wss?uid=isg1IZ15480 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-1601 |
BID | |
Recursos adicionales |
|
IBM Security Advisory http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=/200803/SECURITY/20080311/datafile141218 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-03-12 |
1.1 | CVE añadido | 2008-08-21 |