17 de octubre de 2015

IBM. Escalada de privilegios en AIX

Se ha identificado una vulnerabilidad en netstat que puede permitir a un atacante acceder como root a un AIX de IBM, catalogada de  Importancia: 4 - Alta
Recursos afectados
  1. AIX 5.3, 6.1 y 7.1
  2. VIOS 2.2.x
Detalle e Impacto de la vulnerabilidad
  • La vulnerabilidad que afecta a la herramienta netstat de los AIX de IBM puede permitir a un atacante local realizar una elevación de privilegios, en el caso de que haya un adaptador a canal de fibra presente.
  • Se ha reservado el identificador CVE-2015-4948.
Recomendación
  • IBM ha publicado soluciones para este problema, que se pueden descargar mediante (ftp) , http o https.
Más información
Fuente: INCIBE