Escalada de privilegios en IBM AIX

Fecha de publicación:

02/07/2014

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones de AIX 6.1 y 7.1 y VIOS 2.2.*

Descripción:

IBM ha publicado una vulnerabilidad que permite escalada de privilegios a través de variables de entorno de Malloc en el sistema operativo AIX

Solución:

IBM ha publicado el parche que corrige esta vulnerabilidad en las distintas versiones afectadas de AIX.

Los parches pueden descargarse desde ftp://aix.software.ibm.com/aix/efixes/security

Detalle:

La vulnerabilidad identificada permite una elevación de privilegios a través de un enlace en tiempo de ejecución, a través de la escritura en un fichero arbitrario con permisos superiores.

La vulnerabilidad se produce cuando en las variables de entorno MALLOCOPTIONS y MALLOCBUCKETS están establecidas las opciones estadísticas del contenedor, y se ejecutan determinados programas setuid por un usuario no privilegiado, lo que permite crear un fichero con propiedad del root y permisos 666.

Para comprobar si un sistema AIX esta afectado por esta vulnerabilidad es necesario ejecutar en primer lugar el siguiente comando en el sistema VIOS:

oem_setup_env

Y a continuación ejecutar el siguiente comando para determinar si el sistema es vulnerable:

lslpp -L bos.rte.libc

Para comprobar las versiones de los ficheros vulnerables puede consultarse la información facilitada en el aviso de IBM en la siguiente pagina web: http://aix.software.ibm.com/aix/efixes/security/malloc_advisory.asc

Referencias:

IBM Security Advisory

Etiquetas:

IBM

Linux

Vulnerabilidad

Accesos corporativos

Escalada de privilegios en IBM AIX

Ejecución remota de código en DrayTek Vigor Routers

Múltiples vulnerabilidades en routers Cisco Small Business

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en routers Arris

Omisión de autenticación en Dell CloudLink