Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el kernel IBM AIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
IBM AIX 5.2 IBM AIX 5.3 IBM AIX 6.1 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en el kernel IBM AIX. Las vulnerabilidades residen en errores en los ficheros "/usr/lib/boot/unix_64", "/usr/lib/boot/unix_mp", "/usr/lib/boot/unix_up", "/usr/lib/drivers/hd_pin" y "/usr/sbin/lreducelv". Las vulnerabilidades son descritas a continuación: - Se ha descubierto una vulnerabilidad IBM AIX 5.2, 5.3 y 6.1. La vulnerabilidad reside en un error en los procesos de 64 bits cuando son reiniciados mediante las opciones "checkpoint" y "restart". Un atacante local podría obtener privilegios de lectura y escritura a ciertas áreas de la memoria del kernel lo que permitiría ejecutar código arbitrario con privilegios "kernel-level" mediante métodos no especificados. - Se ha descubierto una vulnerabilidad IBM AIX 5.2, 5.3 y 6.1. La vulnerabilidad reside en un error cuando un único nodo reduce el tamaño de un sistema de ficheros JFS2 de un grupo de volumen concurrente. Un atacante local podría causar una denegación de servicio mediante métodos no especificados. - Se ha descubierto una vulnerabilidad IBM AIX 5.2, 5.3 y 6.1. La vulnerabilidad reside en un error en el sistema de ficheros "proc" al no aplicar controles de acceso de directorio correctamente cuando los permisos de un directorio son más restrictivos que los permisos del fichero en ejecución en ese directorio. Un atacante local podría obtener información sensible mediante métodos no especificados. - Se ha descubierto una vulnerabilidad IBM AIX 6.1. La vulnerabilidad reside en un error en la protección de ficheros en "Trusted Execution" cuando se realizan modificaciones mediante "hard links". Un atacante local podría manipular ciertos datos mediante métodos no especificados. - Se ha descubierto una vulnerabilidad IBM AIX 6.1. La vulnerabilidad reside en un error en algunas llamadas al sistema específicas WPAR. Un atacante local podría causar una denegación de servicio mediante métodos no especificados. - Se ha descubierto una vulnerabilidad IBM AIX 6.1. La vulnerabilidad reside en un error en la validación de acceso en "ProbeVue". Un atacante local podría leer cualquier dirección de memoria del kernel mediante métodos no especificados. |
|
Solución |
|
Actualización de software IBM AIX 5.2.0 - APAR IZ16992 http://www.ibm.com/support/docview.wss?uid=isg1IZ16992 AIX 5.3.0 - APAR IZ17111 (Disponible el 17/03/2008) http://www.ibm.com/support/docview.wss?uid=isg1IZ17111 AIX 5.3.7 - APAR IZ11820 (Disponible el 17/03/2008) http://www.ibm.com/support/docview.wss?uid=isg1IZ11820 AIX 6.1.0 - APAR IZ12794 http://www.ibm.com/support/docview.wss?uid=isg1IZ12794 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
IBM Security Advisory http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=/200803/SECURITY/20080311/datafile135112 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-03-12 |