Vigil@nce - AIX : élévation de privilèges via LVM lquerylv
janvier 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser lquerylv de AIX, afin d’élever
ses privilèges.
Produits concernés : AIX
Gravité : 2/4
Date création : 14/01/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le système AIX supporte le système de fichiers LVM (Logical
Volume Manager).
Le programme lquerylv interroge le volume logique. Cependant, un
attaquant peut préalablement affecter la variable d’environnement
DBGCMD_LQUERYLV pour obtenir les privilèges root. Les détails
techniques ne sont pas connus.
Un attaquant local peut donc utiliser lquerylv de AIX, afin
d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/AIX-elevation-de-privileges-via-LVM-lquerylv-15970