- Otras noticias
Microsoft publica dos boletines de seguridad ante fallos "críticos" de Windows y el correo Outlook
Las amenazas de seguridad aumentarán de forma significativa este año
OpenAntivirus, un proyecto de código abierto abocado al fracaso.jpg)
Inyección de código en Cisco IOS Web Server 11.x 
Detectan múltiples vulnerabilidades en Mozilla Firefox 2.0.0.2
Un nuevo tipo de spam con archivos MP3 adjuntos invade la red
Ser anónimos en la red no protege nuestros secretos.jpg)
Tres vulnerabilidades críticas en Internet Explorer
El troyano "Pardona.M." oculta sus procesos e infecta los ejecutables
Múltiples vulnerabilidades en Mac OS X 10.3
- En el foro
-
vulnerabilidades
Elevación de privilegios a través de nddstat en IBM AIX 5.x y 6.x
24 Mar 2008 | HISPASEC.COM
El fallo se debe a un error a la hora de manejar variables de entorno en la familia de comandos nddstat. Un atacante local podría llegar a ejecutar código con privilegios de root debido a que los comandos tienen el setuid activo como root.
Los comandos vulnerables son:
La actualización publicada por IBM se encuentra disponible desde:
/usr/sbin/atmstat
/usr/sbin/entstat
/usr/sbin/fddistat
/usr/sbin/hdlcstat
/usr/sbin/tokstat
ftp://aix.software.ibm.com/aix/efixes/security/nddstat_fix.tar
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
