Vigil@nce : AIX, vulnérabilités de sa_snap
septembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local, membre du groupe system, peut employer deux
vulnérabilités de sa_snap, afin d’obtenir les privilèges root, ou
d’effacer un fichier.
– Gravité : 1/4
– Date création : 14/09/2010
DESCRIPTION DE LA VULNÉRABILITÉ
L’utilitaire AIX StoreAge Light Agent /usr/esa/sbin/sa_snap
collecte des informations sur le système. Il est installé suid
root, et peut être exécuté par les membres du groupe system. Il
est impacté par deux vulnérabilités.
Un attaquant peut employer un paramètre trop long, afin de
provoquer un buffer overflow, conduisant à l’exécution de code
avec les droits root. [grav:1/4]
Sur AIX 5.3, un attaquant peut employer sa_snap, pour effacer un
fichier avec les droits root. [grav:1/4]
Un attaquant local, membre du groupe system, peut donc obtenir les
privilèges root, ou effacer un fichier.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/AIX-vulnerabilites-de-sa-snap-9923