Weitere Schwachstellen in IBM AIX
Der Sicherheitsdienstleister iDefense hat drei weitere Advisories zu Schwachstellen in IBM AIX veröffentlicht. Anwender können ihre Zugriffsrechte erhöhen.
Der Sicherheitsdienstleister iDefense scheint sich in den vergangenen Wochen viel mit IBMs Betriebssystem AIX beschäftigt zu haben. Nachdem er bereits Mitte der Woche zwei Advisories zu Schwachstellen veröffentlichte, reicht er nun drei weitere nach. Auch diesmal handelt es sich um SUID-Anwendungen, mit denen Benutzer mit eingeschränkten Zugriffsrechten an Root-Rechte gelangen können. So enthalten die Tools netpmon und ipl_varyon fehlerhafte Kopierfunktionen für Zeichenketten, so dass bestimmte Benutzerparameter den Stack überschreiben. Ein Angreifer kann so eigenen Code einschleusen und im Kontext von Root ausführen und so die Kontrolle über das System erlangen. Die Fehler wurden für AIX 5.1, 5.2 und 5.3 bestätigt. IBM stellt diesmal sogar Hotfixes bereit.
Der dritte Fehler betrifft die Anwendung lspath und ermöglicht einem Angreifer über die Option -f die erste Zeile einer beliebigen Datei zu lesen. iDefense weist explizit darauf hin, dass in der Datei /etc/security/passwd keine Passwörter in der ersten Zeile stehen. Betroffen sind die Versionen 5.2 und 5.3, für die IBM ebenfalls Updates herausgibt.
Siehe dazu auch: (dab)
- IBM AIX lspath Local File Access Vulnerability von iDefense
- IBM AIX netpmon Local Buffer Overflow Vulnerability von iDefense
- IBM AIX ipl_varyon Local Buffer Overflow Vulnerability von iDefense
- Advisory zu lspath von IBM
- Advisory zu netpmon von IBM
- Advisory zu ipl_varyon von IBM
