Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : AIX, vulnérabilités de sa_snap

septembre 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local, membre du groupe system, peut employer deux
vulnérabilités de sa_snap, afin d’obtenir les privilèges root, ou
d’effacer un fichier.

 Gravité : 1/4
 Date création : 14/09/2010

DESCRIPTION DE LA VULNÉRABILITÉ

L’utilitaire AIX StoreAge Light Agent /usr/esa/sbin/sa_snap
collecte des informations sur le système. Il est installé suid
root, et peut être exécuté par les membres du groupe system. Il
est impacté par deux vulnérabilités.

Un attaquant peut employer un paramètre trop long, afin de
provoquer un buffer overflow, conduisant à l’exécution de code
avec les droits root. [grav:1/4]

Sur AIX 5.3, un attaquant peut employer sa_snap, pour effacer un
fichier avec les droits root. [grav:1/4]

Un attaquant local, membre du groupe system, peut donc obtenir les
privilèges root, ou effacer un fichier.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/AIX-vulnerabilites-de-sa-snap-9923


Voir les articles précédents

    

Voir les articles suivants