CERTA : Vulnérabilité dans AIX
janvier 2008 par CERT-FR
1 Risque
Contournement de la politique de sécurité.
2 Systèmes affectés
AIX 6.1.
3 Résumé
Une vulnérabilité dans le système d’exploitation AIX permet de contourner la
politique de sécurité.
4 Description
La fonction trustchk_block_write permet d’interdire la modification des
fichiers de confiance. Le passage d’un mauvais chemin en paramètre lors de
l’utilisation de liens permet d’enfreindre la politique de sécurité.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité IBM IZ12119 du 27 décembre 2007 :