CERTA-2005-AVI-075

Vulnerability from certfr_avis - Published: 2005-02-14 - Updated: 2005-02-14

Trois vulnérabilités présentes dans les systèmes AIX de IBM permettent à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les privilèges du compte administrateur ou de porter atteinte à l'intégrité des données présentes sur le système.

Description

  • La première vulnérabilité affecte la commande lspath. Elle permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données (CAN-2005-0231) ;
  • la seconde vulnérabilité, également de type débordement de la mémoire, est présente dans la commande ipl_varyon. Elle permet à un individu malveillant d'exécuter du code arbitraire avec les privilèges du compte administrateur (CAN-2005-0262) ;
  • la dernière vulnérabilité, de type débordement de la mémoire, est présente dans la commande netpmon. Elle permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les privilèges du compte administrateur (CAN-2005-0263).

Contournement provisoire

  • Autoriser uniquement les personnes de confiance à accéder aux systèmes critiques ;
  • restreindre le groupe system aux utilisateurs de confiance ;
  • retirer de l'application lspath le drapeau setuid ;
  • retirer de l'application ipl_varyon le drapeau setuid ;
  • retirer de l'application netpmon le drapeau setuid.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Impacted products
Vendor Product Description
IBM AIX IBM AIX 5.X.
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "IBM AIX 5.X.",
      "product": {
        "name": "AIX",
        "vendor": {
          "name": "IBM",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": "",
  "content": "## Description\n\n-   La premi\u00e8re vuln\u00e9rabilit\u00e9 affecte la commande lspath. Elle permet \u00e0\n    un utilisateur local mal intentionn\u00e9 de porter atteinte \u00e0 la\n    confidentialit\u00e9 des donn\u00e9es (CAN-2005-0231) ;\n-   la seconde vuln\u00e9rabilit\u00e9, \u00e9galement de type d\u00e9bordement de la\n    m\u00e9moire, est pr\u00e9sente dans la commande ipl_varyon. Elle permet \u00e0 un\n    individu malveillant d\u0027ex\u00e9cuter du code arbitraire avec les\n    privil\u00e8ges du compte administrateur (CAN-2005-0262) ;\n-   la derni\u00e8re vuln\u00e9rabilit\u00e9, de type d\u00e9bordement de la m\u00e9moire, est\n    pr\u00e9sente dans la commande netpmon. Elle permet \u00e0 un utilisateur\n    local mal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire avec les\n    privil\u00e8ges du compte administrateur (CAN-2005-0263).\n\n## Contournement provisoire\n\n-   Autoriser uniquement les personnes de confiance \u00e0 acc\u00e9der aux\n    syst\u00e8mes critiques ;\n-   restreindre le groupe system aux utilisateurs de confiance ;\n-   retirer de l\u0027application lspath le drapeau setuid ;\n-   retirer de l\u0027application ipl_varyon le drapeau setuid ;\n-   retirer de l\u0027application netpmon le drapeau setuid.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. Documentation).\n",
  "cves": [
    {
      "name": "CVE-2005-0261",
      "url": "https://www.cve.org/CVERecord?id=CVE-2005-0261"
    },
    {
      "name": "CVE-2005-0263",
      "url": "https://www.cve.org/CVERecord?id=CVE-2005-0263"
    },
    {
      "name": "CVE-2005-0262",
      "url": "https://www.cve.org/CVERecord?id=CVE-2005-0262"
    }
  ],
  "initial_release_date": "2005-02-14T00:00:00",
  "last_revision_date": "2005-02-14T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur concernant AIX 5.1 :",
      "url": "https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=1\u0026heading=AIX51\u0026topic=SECURITY\u0026month=ALL"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur concernant AIX 5.3 :      https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=1\u0026heading=AIX53\u0026topic=SECURITY\u0026month=ALL",
      "url": "https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=1\u0026heading=AIX51\u0026topic=SECURITY\u0026month=ALL"
    },
    {
      "title": "Correctif de l\u0027\u00e9diteur ipl_varyon :",
      "url": "ftp://aix.software.ibm.com/aix/efixes/security/ipl_varyon_efix.tar.Z"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur concernant AIX 5.2 :",
      "url": "https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=1\u0026heading=AIX52\u0026topic=SECURITY\u0026month=ALL"
    },
    {
      "title": "Correctif de l\u0027\u00e9diteur lspath :",
      "url": "ftp://aix.software.ibm.com/aix/efixes/security/lspath_efix.tar.Z"
    },
    {
      "title": "Correctif de l\u0027\u00e9diteur netpmon :",
      "url": "ftp://aix.software.ibm.com/aix/efixes/security/netpmon_efix.tar.Z"
    }
  ],
  "reference": "CERTA-2005-AVI-075",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2005-02-14T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Trois vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans les syst\u00e8mes AIX de IBM permettent \u00e0\nun utilisateur local mal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire avec\nles privil\u00e8ges du compte administrateur ou de porter atteinte \u00e0\nl\u0027int\u00e9grit\u00e9 des donn\u00e9es pr\u00e9sentes sur le syst\u00e8me.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s des syst\u00e8mes AIX de IBM",
  "vendor_advisories": [
    {
      "published_at": "2005-02-10",
      "title": "Bulletin de s\u00e9curit\u00e9 n\u02da196 d\u0027iDEFENSE ``IBM AIX netpmonipl_veryon Local Buffer Overflow Vulnerability\u0027\u0027",
      "url": "http://www.idefense.com/application/poi/display?id=196\u0026type=vulnerabilities"
    },
    {
      "published_at": "2005-02-10",
      "title": "Bulletin de s\u00e9curit\u00e9 n\u02da195 d\u0027iDEFENSE ``IBM AIX lspath Local File Access Vulnerability\u0027\u0027",
      "url": "http://www.idefense.com/application/poi/display?id=195\u0026type=vulnerabilitiesNone"
    },
    {
      "published_at": "2005-02-10",
      "title": "Bulletin de s\u00e9curit\u00e9 n\u02da197 d\u0027iDEFENSE ``IBM AIX netpmon Local Buffer Overflow Vulnerability\u0027\u0027",
      "url": "http://www.idefense.com/application/poi/display?id=197\u0026type=vulnerabilities"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.