Schwachstellen in Default-Installation von IBMs AIX
Für IBM AIX wurden Schwachstellen gemeldet, mit denen angemeldete Nutzer eigenen Code mit root-Rechten ausführen können.
Für IBM AIX wurden Sicherheitslücken gemeldet, mit denen angemeldete Nutzer eigenen Code mit root-Rechten ausführen können. Die Fehler beruhen auf Format-String-Schwachstellen in den setuid-root-Programmen chdev und auditselect, die es einem bösartigen Benutzer erlauben, den Stack zu überschreiben. Nur ein Mitglied der "system" beziehungsweise "audit"-Gruppe kann diese Schwachstelle erfolgreich ausnutzen. Die Schwachstelle in chdev wurde von iDefense für die AIX-Version 5.2 bestätigt, im Falle von auditselect auch für die Version 5.3. In beiden Fällen sind wahrscheinlich auch frühere Versionen verwundbar. Der Hersteller hat zwar Details aber keinen Patch für diese Probleme veröffentlicht. iDefense schlägt vor, das setuid-Bit in den Anwendungen mit chmod u-s /usr/sbin/[Anwendungsname] zu entfernen und nur vertrauenswürdigen Benutzern den Zugang zu kritischen Systemen zu gewähren.
Siehe dazu auch:
- IBM AIX chdev Local Format String Vulnerability von iDefense
- IBM AIX auditselect Local Format String Vulnerability von iDefense
- CHDEV DOES NOT USE A FORMAT STRING von IBM
- AUDITSELECT DOES NOT USE A FORMAT STRING von IBM
