Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - AIX : élévation de privilèges via LVM lquerylv

janvier 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut utiliser lquerylv de AIX, afin d’élever
ses privilèges.

Produits concernés : AIX

Gravité : 2/4

Date création : 14/01/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Le système AIX supporte le système de fichiers LVM (Logical
Volume Manager).

Le programme lquerylv interroge le volume logique. Cependant, un
attaquant peut préalablement affecter la variable d’environnement
DBGCMD_LQUERYLV pour obtenir les privilèges root. Les détails
techniques ne sont pas connus.

Un attaquant local peut donc utiliser lquerylv de AIX, afin
d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/AIX-elevation-de-privileges-via-LVM-lquerylv-15970


Voir les articles précédents

    

Voir les articles suivants