Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
vulnerabilidades

Elevación de privilegios a través de nddstat en IBM AIX 5.x y 6.x

IBM ha publicado una actualización para sistemas AIX 5.x y 6.x que soluciona múltiples problemas de seguridad en nddstat que podrían permitir a un atacante local elevar sus privilegios.

24 Mar 2008 | HISPASEC.COM
E

l fallo se debe a un error a la hora de manejar variables de entorno en la familia de comandos nddstat. Un atacante local podría llegar a ejecutar código con privilegios de root debido a que los comandos tienen el setuid activo como root.

Los comandos vulnerables son:
/usr/sbin/atmstat
/usr/sbin/entstat
/usr/sbin/fddistat
/usr/sbin/hdlcstat
/usr/sbin/tokstat

La actualización publicada por IBM se encuentra disponible desde:
ftp://aix.software.ibm.com/aix/efixes/security/nddstat_fix.tar

Tags: aix, ibm, vulnerabilidades
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 03 Abr 2009, 04:10
Anónimo Peru

ol como ets+

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?