Escalada de privilegios en IBM AIX

SeguridadVirus

Se ha anunciado la existencia de una vulnerabilidad en IBM AIX, por la que un usuario local podrá elevar sus privilegios en los sistemas afectados.

Se ven afectadas las versiones AIX 5.1, 5.2 y 5.3. El problema reside en un error en “lsmcode”, que puede permitir a usuarios locales la ejecución de código con privilegios de root.

IBM ha anunciado la próxima publicación de las siguientes actualizaciones:

APAR IY85518 para AIX 5.1.0 (disponible aproximadamente 19/7/06)

APAR IY88524 para AIX 5.2.0 (disponible aproximadamente 23/8/06)

APAR IY85517 para AIX 5.3.0 (disponible aproximadamente 23/8/06)

En la próxima semana se publicarán parches temporales disponibles en: ftp://aix.software.ibm.com/

Como contramedida se recomienda evitar la ejecución de “lsmcode” por usuarios que no sean root, mediante el siguiente comando: # chmod 500 /usr/sbin/lsmcode