Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : AIX, élévations de privilèges

décembre 2008 par Vigil@nce

SYNTHÈSE

Un attaquant local peut employer plusieurs vulnérabilités d’AIX
afin d’élever ses privilèges.

Gravité : 2/4

Conséquences : accès/droits administrateur, accès/droits privilégié

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 4

Date création : 27/11/2008

PRODUITS CONCERNÉS

 IBM AIX

DESCRIPTION

Un attaquant local peut employer plusieurs vulnérabilités d’AIX
afin d’élever ses privilèges.

Le démon netcd utilise le programme suid root /usr/sbin/ndp. Un
attaquant local peut provoquer un buffer overflow dans ndp afin
d’élever ses privilèges. [grav:2/4 ; IZ35170, IZ35181, IZ35209]

Un attaquant local ayant l’autorisation aix.network.config.tcpip
peut employer un buffer overflow de /usr/sbin/autoconf6 afin
d’élever ses privilèges. [grav:1/4 ; IZ30231, IZ34393, IZ34753]

Lorsqu’une file d’impression est définie dans /etc/qconfig, un
attaquant local peut employer /usr/bin/enq pour effacer le fichier
de son choix. [grav:1/4 ; IZ33088, IZ34481, IZ34785]

Un attaquant disposant du privilège aix.system.config.cron peut
employer un éditeur via /usr/bin/crontab avec des privilèges
élevés. [grav:1/4 ; IZ30248, IZ34478, IZ34783]

CARACTÉRISTIQUES

Références : BID-32493, IZ30231, IZ30248, IZ33088, IZ34393,
IZ34478, IZ34481, IZ34753, IZ34783, IZ34785, IZ35170, IZ35181,
IZ35209, VIGILANCE-VUL-8269

http://vigilance.fr/vulnerabilite/8269


Voir les articles précédents

    

Voir les articles suivants