Inicio / Alerta Temprana / Avisos Seguridad / Escalada de privilegios en IBM AIX

Escalada de privilegios en IBM AIX

Fecha de publicación: 
02/07/2014
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de AIX 6.1 y 7.1 y VIOS 2.2.*

Descripción: 

IBM ha publicado una vulnerabilidad que permite escalada de privilegios a través de variables de entorno de Malloc en el sistema operativo AIX

Solución: 

IBM ha publicado el parche que corrige esta vulnerabilidad en las distintas versiones afectadas de AIX.

Los parches pueden descargarse desde ftp://aix.software.ibm.com/aix/efixes/security

Detalle: 

La vulnerabilidad identificada permite una elevación de privilegios a través de un enlace en tiempo de ejecución, a través de la escritura en un fichero arbitrario con permisos superiores.

La vulnerabilidad se produce cuando en las variables de entorno MALLOCOPTIONS y MALLOCBUCKETS están establecidas las opciones estadísticas del contenedor, y se ejecutan determinados programas setuid por un usuario no privilegiado, lo que permite crear un fichero con propiedad del root y permisos 666.

Para comprobar si un sistema AIX esta afectado por esta vulnerabilidad es necesario ejecutar en primer lugar el siguiente comando en el sistema VIOS:

oem_setup_env

Y a continuación ejecutar el siguiente comando para determinar si el sistema es vulnerable:

lslpp -L bos.rte.libc

Para comprobar las versiones de los ficheros vulnerables puede consultarse la información facilitada en el aviso de IBM en la siguiente pagina web: http://aix.software.ibm.com/aix/efixes/security/malloc_advisory.asc