Vigil@nce : AIX, élévations de privilèges
décembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut employer plusieurs vulnérabilités d’AIX
afin d’élever ses privilèges.
Gravité : 2/4
Conséquences : accès/droits administrateur, accès/droits privilégié
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 4
Date création : 27/11/2008
PRODUITS CONCERNÉS
– IBM AIX
DESCRIPTION
Un attaquant local peut employer plusieurs vulnérabilités d’AIX
afin d’élever ses privilèges.
Le démon netcd utilise le programme suid root /usr/sbin/ndp. Un
attaquant local peut provoquer un buffer overflow dans ndp afin
d’élever ses privilèges. [grav:2/4 ; IZ35170, IZ35181, IZ35209]
Un attaquant local ayant l’autorisation aix.network.config.tcpip
peut employer un buffer overflow de /usr/sbin/autoconf6 afin
d’élever ses privilèges. [grav:1/4 ; IZ30231, IZ34393, IZ34753]
Lorsqu’une file d’impression est définie dans /etc/qconfig, un
attaquant local peut employer /usr/bin/enq pour effacer le fichier
de son choix. [grav:1/4 ; IZ33088, IZ34481, IZ34785]
Un attaquant disposant du privilège aix.system.config.cron peut
employer un éditeur via /usr/bin/crontab avec des privilèges
élevés. [grav:1/4 ; IZ30248, IZ34478, IZ34783]
CARACTÉRISTIQUES
Références : BID-32493, IZ30231, IZ30248, IZ33088, IZ34393,
IZ34478, IZ34481, IZ34753, IZ34783, IZ34785, IZ35170, IZ35181,
IZ35209, VIGILANCE-VUL-8269