Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : AIX, élévations de privilèges

décembre 2008 par Vigil@nce

SYNTHÈSE

Un attaquant local peut employer plusieurs vulnérabilités d’AIX afin d’élever ses privilèges.

Gravité : 2/4

Conséquences : accès/droits administrateur, accès/droits privilégié

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 4

Date création : 27/11/2008

PRODUITS CONCERNÉS

- IBM AIX

DESCRIPTION

Un attaquant local peut employer plusieurs vulnérabilités d’AIX afin d’élever ses privilèges.

Le démon netcd utilise le programme suid root /usr/sbin/ndp. Un attaquant local peut provoquer un buffer overflow dans ndp afin d’élever ses privilèges. [grav:2/4 ; IZ35170, IZ35181, IZ35209]

Un attaquant local ayant l’autorisation aix.network.config.tcpip peut employer un buffer overflow de /usr/sbin/autoconf6 afin d’élever ses privilèges. [grav:1/4 ; IZ30231, IZ34393, IZ34753]

Lorsqu’une file d’impression est définie dans /etc/qconfig, un attaquant local peut employer /usr/bin/enq pour effacer le fichier de son choix. [grav:1/4 ; IZ33088, IZ34481, IZ34785]

Un attaquant disposant du privilège aix.system.config.cron peut employer un éditeur via /usr/bin/crontab avec des privilèges élevés. [grav:1/4 ; IZ30248, IZ34478, IZ34783]

CARACTÉRISTIQUES

Références : BID-32493, IZ30231, IZ30248, IZ33088, IZ34393, IZ34478, IZ34481, IZ34753, IZ34783, IZ34785, IZ35170, IZ35181, IZ35209, VIGILANCE-VUL-8269

http://vigilance.fr/vulnerabilite/8269




Voir les articles précédents

    

Voir les articles suivants