HSC : Multiples vulnérabilités dans IBM AIX 5.x
octobre 2007 par HSC
Criticité HSC : 4/5 - haute
Exploitation : Disponible mais non publique
Résumé : IBM a annoncé plusieurs vulnérabilités dans différents logiciels fournis sur AIX, permettant l’exécution de code arbitraire à distance, la compromission locale du compte administrateur, le déni de service, l’empoisonnement de cache DNS, ou la fuite d’information.
Source : IBM
Objet : Aix 5.x
Description :
Un débordement de tampon dans le tas de XFS (X Font Server), CVE-2007-
4568 et CVE-2007-4990, permet l’exécution de code en tant
qu’administrateur (root). Cette vulnérabilité peut être déclenchée lors
de la communication avec le serveur X soit localement, soit de manière
distante si le serveur X écoute sur le réseau. Selon le cas, un
attaquant local voire distant pourrait exploiter cette vulnérabilité en
envoyant des requêtes QueryXExtents ou QueryXBitmaps spécialement
conçues au serveur X. Une exploitation réussie de la vulnérabilité se
traduirait par la compromission du compte administrateur (root), mais
une exploitation ratée se traduirait par un déni de service dans le
serveur X.
Voir les avis originaux :
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18& ID=3989
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3988
Plusieurs utilitaires possédant le bit "SUID" pour le compte root
comportent un débordement de tampon, ou un débordement d’entier pouvant
mener à un débordement de tampon, permettant à un utilisateur local de
compromettre le compte administrateur du système via l’appel à ces
utilitaires.
Il s’agit des commandes suivantes :
– bellmail, ftp et tftp, fournies par bos.net.tcp.client
Voir les avis originaux :
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3973
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3972
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3981
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3980
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3987
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3986
- crontab sur AIX 5.2 (CVE-2007-4621), fournie par bos.rte.cron
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3978
– dig sur AIX 5.2, via les librairies de ISC BIND 9 (CVE-2007-4622),
fournie par bos.net.tcp.client
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3979
– lquerypv et lqueryvg, fournies par bos.rte.lvm
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3983
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3982
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3985
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3984
Une erreur dans la gestion des permissions de l’utilitaire "cfgcon", fourni par bos.rte.console, permet à un utilisateur local appelant la commande "swcons" d’écraser des fichiers avec les droits root. Pour utiliser la commande "swcons", l’utilisateur doit déjà appartenir au groupe "system".
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3977
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3976
IBM vient également de fournir une mise à jour de ISC BIND 8, corrigeant
une vulnérabilité relativement ancienne (CVE-2007-2930) permettant
l’empoisonnement de cache en devinant les identifiants de requêtes
(Queries ID), à cause d’une erreur dans la génération de nombres pseudo-
aléatoires.
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3975
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3974