Se ha identificado una vulnerabilidad en netstat que puede permitir a un atacante acceder como root a un AIX de IBM, catalogada de Importancia: 4 - Alta
Recursos afectados
- AIX 5.3, 6.1 y 7.1
- VIOS 2.2.x
- La vulnerabilidad que afecta a la herramienta netstat de los AIX de IBM puede permitir a un atacante local realizar una elevación de privilegios, en el caso de que haya un adaptador a canal de fibra presente.
- Se ha reservado el identificador CVE-2015-4948.
- IBM ha publicado soluciones para este problema, que se pueden descargar mediante (ftp) , http o https.
- Vulnerability in netstat affects AIX (CVE-2015-4948) https://www-304.ibm.com/connections/blogs/PSIRT/entry/vulnerability_in_netstat_affects_aix_cve_2015_4948?lang=es_es
- IBM SECURITY ADVISORY http://aix.software.ibm.com/aix/efixes/security/netstat_advisory.asc