int(2329)

Vulnerability Bulletins

Escalada de privilegios en comando mklvcopy de AIX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software AIX 5.3

Description
Se ha descubierto una vulnerabilidad en AIX 5.1, 5.2, 5.3. La vulnerabilidad reside en un error no especificado en el comando "mklvcopy".

Un atacante local que pertenezca al grupo system podría ejecutar código arbitrario con privilegios de root.

Solution


Actualización de software

IBM
AIX 5.3 - APAR IY82739
http://www-03.ibm.com/servers/eserver/support/unixservers/aixfixes.html
Interim fix
ftp://aix.software.ibm.com/aix/efixes/security/mklvcopy_ifix.tar.Z

Standar resources
Property Value
CVE CVE-2006-1246
BID

Other resources
IBM Security Advisory
http://www-1.ibm.com/support/docview.wss?uid=isg1IY82739

Version history
Version Comments Date
1.0 Aviso emitido 2006-04-18
Ministerio de Defensa
CNI
CCN
CCN-CERT