Erhöhte Zugriffsrechte unter IBM AIX 5.3
Das rdist-Kommando in IBMs aktuellem Betriebssystem lässt sich möglicherweise von lokalen Anwendern für Root-Zugriffe missbrauchen.
Aufgrund einer Schwachstelle in IBMs aktuellem Serverbetriebssystem AIX 5.3 können nichtprivilegierte lokale Anwender unter Umständen die vollständige Kontrolle über das System übernehmen. Wie der Sicherheitsdienstleister FrSIRT meldet, lässt sich ein Pufferüberlauf im rdist-Kommando aus dem Paket bos.rte.libc möglicherweise von einem Angreifer ausnutzen, um sich lokal Root-Privilegien zu verschaffen.
Aus einer zugehörigen IBM-Notiz ist zu entnehmen, dass das Problem, das offenbar mit einem gesetzten SetUID-Bit zusammenhängt, bereits behoben wurde. Genauere Informationen zur Schwachstelle und über Patches sind weder dem FrSIRT- noch den IBM-Dokument zu entnehmen. AIX-Admins sollten das bos.rte.libc-Paket jedoch vorsorglich auf den neuesten Stand bringen.
Siehe dazu auch:
- IBM AIX "bos.rte.libc" RDIST Command Handling Local Privilege Escalation Vulnerability, Meldung von FrSIRT
- IY94301: Buffer Overflow Vulnerability in SetUID CMD RDIST, Advisory von IBM
(cr)
