int(1221)

Vulnerability Bulletins


Escalada de privilegios en chcod de AIX

Vulnerability classification

Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer UNIX
Affected software IBM AIX 5.1.0
IBM AIX 5.2.0
IBM AIX 5.3.0

Description

Se ha encontrado una vulnerabilidad de path no confiable en el comando chcod el cual administra CUoD (Capacity Upgrade on Demand). La vulnerabilidad se debe a un chequeo incorrecto de las variables de entrada.

La explotación de dicha vulnerabilidad podría permitir a un atacante ejecutar código arbitrario como usuario root.Un usuario sin privilegios que no esté incluido en el grupo de sistema no podrá llegar a explotar la vulnerabilidad.

Solution



Actualización de software

AIX

AIX 5.1.0:
APAR IY64356
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp

AIX 5.2.0:
APAR IY64355
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp

AIX 5.3.0:
APAR IY64354
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp

Standar resources

Property Value
CVE CAN-2004-1028
BID

Other resources

iDEFENSE Security Advisory (12.20.04)
http://www.idefense.com/application/poi/display?id=170&type=vulnerabilities&flashstatus=true

Version history

Version Comments Date
1.0 Aviso emitido 2004-12-21
Ministerio de Defensa
CNI
CCN
CCN-CERT