Escalada de privilegios en IBM AIX
Todas las versiones de AIX 6.1 y 7.1 y VIOS 2.2.*
IBM ha publicado una vulnerabilidad que permite escalada de privilegios a través de variables de entorno de Malloc en el sistema operativo AIX
IBM ha publicado el parche que corrige esta vulnerabilidad en las distintas versiones afectadas de AIX.
Los parches pueden descargarse desde ftp://aix.software.ibm.com/aix/efixes/security
La vulnerabilidad identificada permite una elevación de privilegios a través de un enlace en tiempo de ejecución, a través de la escritura en un fichero arbitrario con permisos superiores.
La vulnerabilidad se produce cuando en las variables de entorno MALLOCOPTIONS y MALLOCBUCKETS están establecidas las opciones estadísticas del contenedor, y se ejecutan determinados programas setuid por un usuario no privilegiado, lo que permite crear un fichero con propiedad del root y permisos 666.
Para comprobar si un sistema AIX esta afectado por esta vulnerabilidad es necesario ejecutar en primer lugar el siguiente comando en el sistema VIOS:
oem_setup_env
Y a continuación ejecutar el siguiente comando para determinar si el sistema es vulnerable:
lslpp -L bos.rte.libc
Para comprobar las versiones de los ficheros vulnerables puede consultarse la información facilitada en el aviso de IBM en la siguiente pagina web: http://aix.software.ibm.com/aix/efixes/security/malloc_advisory.asc