Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : AIX, vulnérabilités de sa_snap

septembre 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local, membre du groupe system, peut employer deux vulnérabilités de sa_snap, afin d’obtenir les privilèges root, ou d’effacer un fichier.

- Gravité : 1/4
- Date création : 14/09/2010

DESCRIPTION DE LA VULNÉRABILITÉ

L’utilitaire AIX StoreAge Light Agent /usr/esa/sbin/sa_snap collecte des informations sur le système. Il est installé suid root, et peut être exécuté par les membres du groupe system. Il est impacté par deux vulnérabilités.

Un attaquant peut employer un paramètre trop long, afin de provoquer un buffer overflow, conduisant à l’exécution de code avec les droits root. [grav:1/4]

Sur AIX 5.3, un attaquant peut employer sa_snap, pour effacer un fichier avec les droits root. [grav:1/4]

Un attaquant local, membre du groupe system, peut donc obtenir les privilèges root, ou effacer un fichier.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/A...




Voir les articles précédents

    

Voir les articles suivants