IBM
ha publicado una vulnerabilidad que permite escalada de privilegios a través de
variables de entorno de Malloc del sistema operativo AIX. Ha sido catalogada de
Importancia: 4- Alta
Recursos
afectados
- Todas las versiones de AIX 6.1 y 7.1 y VIOS 2.2.*
- La vulnerabilidad identificada permite una elevación de privilegios a través de un enlace en tiempo de ejecución, a través de la escritura en un fichero arbitrario con permisos superiores.
- La vulnerabilidad se produce cuando en las variables de entorno MALLOCOPTIONS y MALLOCBUCKETS están establecidas las opciones estadísticas del contenedor, y se ejecutan determinados programas setuid por un usuario no privilegiado, lo que permite crear un fichero con propiedad del root y permisos 666.
- Para comprobar si un sistema AIX esta afectado por esta vulnerabilidad es necesario ejecutar en primer lugar el siguiente comando en el sistema VIOS:
- Y a continuación ejecutar el siguiente comando para determinar si el sistema es vulnerable:
- Para comprobar las versiones de los ficheros vulnerables puede consultarse la informacion facilitada en el aviso de IBM desde el sitio : http://aix.software.ibm.com/aix/efixes/security/malloc_advisory.asc
- IBM ha publicado el parche que corrige esta vulnerabilidad en las distintas versiones afectadas de AIX.
- Los parches pueden descargarse desde ftp://aix.software.ibm.com/aix/efixes/security
- IBM Security Advisory http://aix.software.ibm.com/aix/efixes/security/malloc_advisory.asc