Vigil@nce - AIX : altération de fichier via Inventory Scout
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer Inventory Scout pour effacer un
fichier ou modifier son contenu.
Gravité : 2/4
Date création : 14/12/2011
PRODUITS CONCERNÉS
– IBM AIX
DESCRIPTION DE LA VULNÉRABILITÉ
L’outil Inventory Scout collecte les versions (microcode level)
installées. Il installe deux programmes suid root :
/opt/IBMinvscout/bin/invscoutClient_VPD_Survey
/opt/IBMinvscout/sbin/invscout_lsvpd
Cependant, un attaquant peut indiquer le nom du fichier de son
choix à ces programmes, afin que ce fichier soit effacé. Il peut
aussi employer un lien symbolique, afin de forcer ces programmes à
corrompre le fichier pointé.
Un attaquant local peut donc employer Inventory Scout pour effacer
un fichier ou modifier son contenu.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/AIX-alteration-de-fichier-via-Inventory-Scout-11226