Miembros de
Boletines de Vulnerabilidades |
Escalada de privilegios en comando mklvcopy de AIX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | AIX 5.3 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en AIX 5.1, 5.2, 5.3. La vulnerabilidad reside en un error no especificado en el comando "mklvcopy". Un atacante local que pertenezca al grupo system podría ejecutar código arbitrario con privilegios de root. |
|
Solución |
|
|
Actualización de software IBM AIX 5.3 - APAR IY82739 http://www-03.ibm.com/servers/eserver/support/unixservers/aixfixes.html Interim fix ftp://aix.software.ibm.com/aix/efixes/security/mklvcopy_ifix.tar.Z |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-1246 |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?uid=isg1IY82739 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-04-18 |