Salto de restricciones de seguridad a través de rmsock en IBM AIX 5.x y 6.x

Se ha encontrado una vulnerabilidad en IBM AIX 5.x y 6.x que podría ser explotada por un atacante remoto para saltarse restricciones de seguridad.

La vulnerabilidad está causada por un fallo en los comandos rmsock y rmsock64 ya que crean logs de forma insegura. Un atacante local podría aprovechar esta vulnerabilidad para agregar datos a cualquier archivo en el sistema, ya que el comando corre bajo root.

Se ha confirmado la vulnerabilidad para AIX 5.2.x, 5.3.x y 6.1.x. Según versión y plataforma, se recomienda aplicar los siguientes parches, disponibles para su descarga desde:

http://aix.software.ibm.com/aix/efixes/security/rmsock_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/rmsock_fix.tar

Referencia: http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4542

fuente: hispasec.com

ibm-logo

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s