Elevación de privilegios a través de libc.a en IBM AIX 5 y 6
24 05 2009
IBM ha publicado una actualización para AIX 5 y 6 que soluciona un fallo que podría permitir a un atacante elevar sus privilegios en los sistemas afectados.
Se ha detectado un error de condición de carrera en el componente de depuración MALLOCDEBUG en la librería libc.a cuando se ejecutan programas con setuid. Esto podría permitir a un atacante local elevar privilegios y ejecutar código arbitrario con los permisos del usuario root.
Las actualizaciones publicadas están disponibles desde aquí.
Vía: http://www.hispasec.com/unaaldia/3860
Más info aquí.
