Lokale Root-Rechte durch Programmfehler in IBM AIX
In IBMs AIX-Unix-Derivat können lokal angemeldete Nutzer ihre Rechte durch einen Fehler im getconf-Befehl erweitern.
Von
In IBMs AIX-Unix-Derivat ist der Befehl getconf anfällig für einen Pufferüberlauf. Durch die Schwachstelle könnten lokal angemeldete Nutzer ihre Rechte erweitern und beispielsweise Befehle mit Root-Rechten ausführen.
Betroffen ist der getconf-Befehl in den AIX-Versionen 5.20 und 5.30. IBM macht in den Meldungen zu den Lücken keine näheren Angaben, stellt allerdings Patches zur Verfügung. Diese sollten umgehend auf AIX-Systemen im Mehrbenutzerbetrieb eingespielt werden.
Siehe dazu auch: (dmk)
- Security Advisory mit Patch von IBM zur getconf-LĂĽcke in AIX 5.20
- Security Advisory mit Patch von IBM zur getconf-LĂĽcke in AIX 5.30
