Root-Rechte durch Lücke in IBM AIX

Der Sicherheitsdienstleister iDEFENSE hat zwei Advisorys über Schwachstellen in IBMs Server-Betriebssystem AIX veröffentlicht. Angemeldete Anwender können damit ihre Zugriffsrechte ausbauen. Ein Problem verursacht die SUID-Applikation invscout, die beim Aufruf mit Root-Rechten startet und damit wiederum das Programm uname aufruft. Allerdings verlässt sie sich darauf, dass die Pfadangaben in PATH korrekt sind. Ein Angreifer kann eigene Applikationen mit Root-Rechten ausführen, indem er sie in uname umbenennt und PATH darauf zeigen lässt. Ein ähnlicher Angriff funktioniert mit dem Programm chcod. Hier muss man seine Applikation in grep umbenennen und den Pfad dorthin umbiegen. Zusätzlich muss der Angreifer aber der Gruppe "System" angehören, um chcod starten zu können. Standardmäßig ist ein unprivilegierter Anwender nicht in dieser Gruppe. Beide Fehler sind in AIX 5.1.0, 5.2.0 und 5.3.0 zu finden. IBM stellt Patches für alle Versionen bereit.

Siehe dazu auch:

• IBM AIX invscout Local Command Execution Vulnerability von iDEEFENSE
• IBM AIX chcod Local Privilege Escalation Vulnerability von iDEEFENSE