Vulnerability Bulletins |
Remplazo de archivos en AIX pioinit |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
AIX 5.2 AIX 5.3 |
Description |
|
|
Se ha encontrado una vulnerabilidad en el script pioinit. La vulnerabilidad reside en los permisos de archivo por defecto y en una carencia en la comprobación del script inittab para encontrar una copia válida de un script pioinit. Un atacante local perteneciente al grupo bin podría ejecutar código arbitrario con privilegios de root mediante la instalación de una copia propia del pioinit. |
|
Solution |
|
|
Actualización de software IBM AIX 5.2.0 - APAR IY79785 AIX 5.3.0 - APAR IY79786 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
IBM Security Advisory(3759) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX53&path=%2F200707%2FSECURITY%2F20070726%2Fdatafile095921&label=AIX+pioinit+File+Replacement+Vulnerability |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-07-30 |