Escalada de privilegios en IBM AIX

Fecha de publicación:

02/07/2014

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones de AIX 6.1 y 7.1 y VIOS 2.2.*

Descripción:

IBM ha publicado una vulnerabilidad que permite escalada de privilegios a través de variables de entorno de Malloc en el sistema operativo AIX

Solución:

IBM ha publicado el parche que corrige esta vulnerabilidad en las distintas versiones afectadas de AIX.

Los parches pueden descargarse desde ftp://aix.software.ibm.com/aix/efixes/security

Detalle:

La vulnerabilidad identificada permite una elevación de privilegios a través de un enlace en tiempo de ejecución, a través de la escritura en un fichero arbitrario con permisos superiores.

La vulnerabilidad se produce cuando en las variables de entorno MALLOCOPTIONS y MALLOCBUCKETS están establecidas las opciones estadísticas del contenedor, y se ejecutan determinados programas setuid por un usuario no privilegiado, lo que permite crear un fichero con propiedad del root y permisos 666.

Para comprobar si un sistema AIX esta afectado por esta vulnerabilidad es necesario ejecutar en primer lugar el siguiente comando en el sistema VIOS:

oem_setup_env

Y a continuación ejecutar el siguiente comando para determinar si el sistema es vulnerable:

lslpp -L bos.rte.libc

Para comprobar las versiones de los ficheros vulnerables puede consultarse la información facilitada en el aviso de IBM en la siguiente pagina web: http://aix.software.ibm.com/aix/efixes/security/malloc_advisory.asc

Referencias:

IBM Security Advisory

Etiquetas:

IBM

Linux

Vulnerabilidad

Accesos corporativos

Escalada de privilegios en IBM AIX

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios

Múltiples vulnerabilidades en productos de Cisco