Mehrere Schwachstellen in IBMs AIX
Ein Angreifer kann Fehler in System-Tools ausnutzen, um an Root-Rechte zu gelangen. IBM stellt Fixes zur Verfügung.
Der Sicherheitsdienstleister iDefense hat mehrere Sicherheitslücken in verschiedenen Versionen von IBMs Unix-Derivat AIX (Advanced Interactive eXecutive) gemeldet, mit der ein Angreifer an Root-Rechte gelangen kann. Die Schwachstellen beruhen in der Mehrzahl auf Buffer Overflow in den System-Tools respektive Anwendungen bellmail, im FTP-Client, lquerypv, lqueryvg, dig und crontab. Bei allen ist das SUID-Bit gesetzt. Am System angemeldete Anwender können mit präparierten Argumenten beim Aufruf einen Überlauf provozieren und eigenen Code auf den Stack schreiben sowie mit Root-Rechten ausführen. Das SUID-Tool swcons ermöglicht zudem den Zugriff und das Erzeugen beliebiger Dateien auf einem System.
Betroffen sind AIX 5.2 und 5.3 und wahrscheinlich vorhergehende, allerdings sind einige der Fehler in 5.3 nicht mehr zu finden. IBM hat nach Angaben von iDefense Interims-Fixes herausgebracht. Als Workaround empfiehlt iDefense, das SUID-Bit der betroffenen Binaries zu löschen, in der Folge kann aber nur noch Root die Tools nutzen.
Siehe dazu auch:
- IBM AIX swcons Local Arbitrary File Access Vulnerability, Fehlerbericht von iDefense
- IBM AIX 5.2 crontab BSS Buffer Overflow Vulnerability, Fehlerbericht von iDefense
- IBM AIX dig dns_name_fromtext Integer Underflow Vulnerability, Fehlerbericht von iDefense
- IBM AIX lquerypg Stack Buffer Overflow Vulnerability, Fehlerbericht von iDefense
- IBM AIX lquerypv Stack Buffer Overflow Vulnerability, Fehlerbericht von iDefense
- IBM AIX ftp domacro Parameter Buffer Overflow Vulnerability, Fehlerbericht von iDefense
- IBM AIX bellmail Stack Buffer Overflow Vulnerability, Fehlerbericht von iDefense
(dab)
