int(2073)

Vulnerability Bulletins

Vulnerabilidad en el script diagela de IBM AIX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software AIX 5.1
AIX 5.2
AIX 5.3

Description
Se ha descubierto una vulnerabilidad en las versiones 5.1, 5.2 y 5.3 de AIX. La vulnerabilidad reside en el script diagela.

La explotación de esta vulnerabilidad podría permitir a un atacante local que pertenezca al grupo system y con el rol RunDiagnostics ejecutar código arbitrario.

Solution


Actualización de software

IBM
AIX 5.1 - APAR IY78926
AIX 5.2 - APAR IY78800
AIX 5.3 - APAR IY78801
http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html
Interim Fix
ftp://aix.software.ibm.com/aix/efixes/security/diagela_ifix.tar.Z

Standar resources
Property Value
CVE
BID

Other resources
IBM Security Advisory
https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=7&heading=AIX53&topic=SECURITY&month=200512&bulletin=datafile095700&date=20051215&label=A+user+in+the+system+group+with+RunDiagnostics+role+can+execute+arbitrray+code

Version history
Version Comments Date
1.0 Aviso emitido 2005-12-23
Ministerio de Defensa
CNI
CCN
CCN-CERT