Vulnerability Bulletins |
Escalada de privilegios en comando mklvcopy de AIX |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software | AIX 5.3 |
Description |
|
Se ha descubierto una vulnerabilidad en AIX 5.1, 5.2, 5.3. La vulnerabilidad reside en un error no especificado en el comando "mklvcopy". Un atacante local que pertenezca al grupo system podría ejecutar código arbitrario con privilegios de root. |
|
Solution |
|
Actualización de software IBM AIX 5.3 - APAR IY82739 http://www-03.ibm.com/servers/eserver/support/unixservers/aixfixes.html Interim fix ftp://aix.software.ibm.com/aix/efixes/security/mklvcopy_ifix.tar.Z |
|
Standar resources |
|
Property | Value |
CVE | CVE-2006-1246 |
BID | |
Other resources |
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?uid=isg1IY82739 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-04-18 |