Vigil@nce : AIX, multiples vulnérabilités
mai 2008 par Vigil@nce
Plusieurs vulnérabilités d’AIX permettent à un attaquant d’élever
ses privilèges ou de mener un déni de service.
– Gravité : 2/4
– Conséquences : accès/droits administrateur, lecture de données,
– déni de service du service
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 22/05/2008
– Référence : VIGILANCE-VUL-7847
PRODUITS CONCERNÉS
IBM AIX [versions confidentielles]
DESCRIPTION
Plusieurs vulnérabilités ont été annoncées dans AIX.
Un buffer overflow de la commande /usr/lib/lpd/pio/etc/pioout ou
/usr/lib/lpd/pio/etc/piomkpq permet à un attaquant local d’élever
ses privilèges. [grav:2/4 ; BID-27428, CVE-2007-5764, IZ10840,
IZ10841, IZ10842, IZ10844]
Un attaquant local peut provoquer un débordement dans le noyau
afin d’obtenir les privilèges root. [grav:2/4 ; BID-29329, IZ19911,
IZ21481, IZ22368, IZ22369, IZ22370]
Un attaquant local peut provoquer un débordement dans
/usr/bin/errpt afin d’obtenir les privilèges root. [grav:2/4 ;
BID-29323, IZ19905, IZ21494, IZ22346, IZ22347, IZ22348]
Un attaquant peut se connecter sur le service FTP et obtenir le
nom du répertoire d’accueil de l’utilisateur ftp. [grav:1/4 ;
CVE-1999-0201, IZ18670, IZ21529, IZ22356, IZ22357, IZ22358]
Un attaquant local peut obtenir les privilèges root car
/usr/bin/iostat ne vérifie pas correctement les variables
d’environnement. [grav:2/4 ; BID-29325, IZ20635, IZ21506, IZ22349,
IZ22350, IZ22351]
Deux vulnérabilités affectent OpenSSH. Lorsque le fichier
/.ssh/rc existe, la directive ForceCommand n’est pas honorée
(VIGILANCE-VUL-7714 (https://vigilance.aql.fr/arbre/1/7714)). Un
attaquant local peut écouter sur un port TCP afin d’obtenir le
cookie de session X11 (VIGILANCE-VUL-7695 (https://vigilance.aql.fr/arbre/1/7695)).
[grav:2/4 ; BID-28444, BID-28531, CVE-2008-1483, CVE-2008-1657]
CARACTÉRISTIQUES
– Références : BID-27428, BID-28444, BID-28531, BID-29323,
BID-29325, BID-29329, CVE-1999-0201, CVE-2007-5764, CVE-2008-1483,
CVE-2008-1657, IZ10840, IZ10841, IZ10842, IZ10844, IZ18670,
IZ19905, IZ19911, IZ20635, IZ21481, IZ21494, IZ21506, IZ21529,
IZ22346, IZ22347, IZ22348, IZ22349, IZ22350, IZ22351, IZ22356,
IZ22357, IZ22358, IZ22368, IZ22369, IZ22370, VIGILANCE-VUL-7847
– Url : https://vigilance.aql.fr/arbre/1/7847