Boletines de Vulnerabilidades |
Bug de formato en la aplicación auditselect de IBM AIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
AIX 5.1 AIX 5.2 AIX 5.3 |
Descripción |
|
Se ha descubierto un bug de formato en la aplicación auditselect de las versiones 5.1, 5.2 y 5.3 del sistema operativo AIX. La vulnerabilidad reside en el manejo incorrecto de uno de los argumentos que recibe la aplicación que se instala setuid root. La explotación de esta vulnerabilidad podría permitir a un atacante local que pertenezca al grupo "audit" conseguir privilegios de root. |
|
Solución |
|
Actualización de software IBM AIX 5.1 - Instalar IY67802 AIX 5.2 - Instalar IY67472 AIX 5.3 - Instalar IY67519 http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2005-0250 |
BID | |
Recursos adicionales |
|
iDEFENSE Security Advisory 02.08.05 ID 193 http://www.idefense.com/application/poi/display?id=193&type=vulnerabilities IBM Security Advisory https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=7&heading=AIX53&topic=SECURITY&month=200502&bulletin=datafile182245&date=20050208&label=Format+string+vulnerability+in+auditselect |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-02-09 |
1.1 | Aviso actualizado por IBM | 2005-05-20 |