int(1362)

Boletines de Vulnerabilidades


Bug de formato en la aplicación auditselect de IBM AIX

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado AIX 5.1
AIX 5.2
AIX 5.3

Descripción

Se ha descubierto un bug de formato en la aplicación auditselect de las versiones 5.1, 5.2 y 5.3 del sistema operativo AIX. La vulnerabilidad reside en el manejo incorrecto de uno de los argumentos que recibe la aplicación que se instala setuid root.

La explotación de esta vulnerabilidad podría permitir a un atacante local que pertenezca al grupo "audit" conseguir privilegios de root.

Solución



Actualización de software

IBM
AIX 5.1 - Instalar IY67802
AIX 5.2 - Instalar IY67472
AIX 5.3 - Instalar IY67519
http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html

Identificadores estándar

Propiedad Valor
CVE CAN-2005-0250
BID

Recursos adicionales

iDEFENSE Security Advisory 02.08.05 ID 193
http://www.idefense.com/application/poi/display?id=193&type=vulnerabilities

IBM Security Advisory
https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=7&heading=AIX53&topic=SECURITY&month=200502&bulletin=datafile182245&date=20050208&label=Format+string+vulnerability+in+auditselect

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-02-09
1.1 Aviso actualizado por IBM 2005-05-20

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT