Vulnerabilidad de elevación de privilegios en IBM AIX
10 08 2009
IBM ha confirmado la existencia de una vulnerabilidad en AIX 5.3 y 6.1 que soluciona un fallo que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.
El problema reside en el tratamiento de las variables de entorno _LIB_INIT_DBG y _LIB_INIT_DBG_FILE en un componente de depuración de la librería XL C++ runtime.
Esto podría permitir a un atacante local elevar sus privilegios mediante la ejecución de programas enlazados con la librería XL C++ runtime que tengan el bit setuid activo.
Las actualizaciones publicadas están disponibles desde aquí.
Vía: http://www.hispasec.com/unaaldia/3940/
Más info aquí:
