Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

AIX lsmcode : Vulnérabilité d'Elévation de Privilèges

29/05/2006 10H03
Référence Secunia : SA20325

Risque : Relativement faible. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Solution de l'éditeur

OS :
AIX 5.x

Description :
Une vulnérabilité a été rapportée dans AIX, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

La vulnérabilité est causée du fait d'une erreur non-spécifiée dans le "lsmcode" program et pourrait être exploitée pour exécuter des commandes arbitraires avec les privilèges ROOT.


Solutions :
L'éditeur recommande de changer permissions à "500" on le fichier pour empêcher non-root users from faisant tourner the command.

Interim fixes et APARs va bientôt be disponible.

APAR pour AIX 5.1.0:
IY85518 (disponible vers le 2006-7-19)

APAR pour AIX 5.2.0:
IY88524 (disponible vers le 2006-08-23)

APAR pour AIX 5.3.0:
IY85517 (disponible vers le 2006-08-23)

Vulnérabilité découverte par :

Rapportée par l'éditeur.

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20060529 AIX lsmcode Vulnérabilité d'Elévation de Privilèges
20060323 AIX sendmail Signal Handling Vulnérabilité de Corruption de Mémoire
20060315 AIX mklvcopy Command Vulnérabilité Non Spécifiée
20060214 AIX arp Command Vulnérabilité de Dépassement de Tampon
20051216 AIX Elévation de Privilèges
20051207 AIX umountall Command Absolute Path
20051112 AIX Vulnérabilité Non Spécifiée
20051104 AIX Vulnérabilité de Dépassement de Tampon
20051014 AIX LSCFG Traitement Non Sécurisé de Fichiers Temporaires
20051003 AIX tcpdump BGP Vulnérabilité de Déni de Service
20050929 AIX getconf Command Vulnérabilité de Dépassement de Tampon
20050711 AIX ftpd Vulnérabilité de Déni de Service Non spécifiée
20050610 AIX Vulnérabilités d'Elévation de Privilèges
20050413 AIX Various Communication Protocol Faille de Sécurités
20050406 AIX NIS Client System Compromise Vulnérabilité
20041203 AIX System Startup Scripts Vulnérabilité
20041001 AIX Network Authentication Service Vulnérabilités Diverses
20040929 AIX libXm à Vulnérabilités Diverses
20040429 AIX dtlogin XDMCP Parsing Vulnérabilité
20040429 AIX Console Commands Insecure File Création Vulnérabilités
20040326 AIX invscoutd Insecure Logfile Handling Vulnérabilité
20040322 AIX Vulnérabilités d'Elévation de Privilèges
20040315 AIX rexecd Vulnérabilité d'Elévation de Privilèges
20040219 AIX X Server Vulnérabilité d'Elévation de Privilèges
20031219 AIX enq Vulnérabilité d'Elévation de Privilèges
20031219 AIX diag Vulnérabilité d'Elévation de Privilèges
20030213 AIX locally exploitable débordement de tampon
20021009 AIX Déni de Service par flood de ACK
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe