int(2427)

Vulnerability Bulletins

Aumento de privilegios en IBM AIX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software IBM AIX 5.1, 5.2, 5.3

Description
Se ha descubierto una vulnerabilidad en IBM AIX 5.1, 5.2 y 5.3. La vulnerabilidad reside en un error no especificado en el comando "lsmcode" que es parte del fileset "bos.diag.util".

Un atacante local podría ejecutar código arbitrario como root.

Solution


Actualización de software

IBM
AIX 5.1 - APAR IY85518
AIX 5.2 - APAR IY88504
AIX 5.3 - APAR IY85517
http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html

Standar resources
Property Value
CVE
BID

Other resources
IBM Security Advisory
https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=1&prefsOnOff=null&heading=AIX53&topic=SECURITY&month=200605

Version history
Version Comments Date
1.0 Aviso emitido 2006-05-30
1.1 Aviso actualizado por IBM 2006-06-17
Ministerio de Defensa
CNI
CCN
CCN-CERT