Vigil@nce : AIX, vulnérabilités de sa_snap
septembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local, membre du groupe system, peut employer deux vulnérabilités de sa_snap, afin d’obtenir les privilèges root, ou d’effacer un fichier.
Gravité : 1/4
Date création : 14/09/2010
DESCRIPTION DE LA VULNÉRABILITÉ
L’utilitaire AIX StoreAge Light Agent /usr/esa/sbin/sa_snap collecte des informations sur le système. Il est installé suid root, et peut être exécuté par les membres du groupe system. Il est impacté par deux vulnérabilités.
Un attaquant peut employer un paramètre trop long, afin de provoquer un buffer overflow, conduisant à l’exécution de code avec les droits root. [grav:1/4]
Sur AIX 5.3, un attaquant peut employer sa_snap, pour effacer un fichier avec les droits root. [grav:1/4]
Un attaquant local, membre du groupe system, peut donc obtenir les privilèges root, ou effacer un fichier.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter