DFN-CERT-2014-0749 IBM AIX, IBM VIOS: Eine Schwachstelle ermöglicht Privilegieneskalation [Unix][AIX]

DFN-CERT-2014-0749 IBM AIX, IBM VIOS: Eine Schwachstelle ermöglicht Privilegieneskalation [Unix][AIX]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM AIX <= 6.1 IBM AIX <= 7.1 IBM VIOS <= 2.2.3.3 Betroffene Plattformen: IBM AIX IBM VIOS Durch eine Schwachstelle in IBM AIX und VIOS ist es einem lokalen, nicht authentifizierten Angreifer möglich höhere Rechte zu erlangen. Patch: IBM SECURITY ADVISORY http://aix.software.ibm.com/aix/efixes/security/libodm_advisory.asc

CVE-2014-3977: Unsichere temproräre Dateien in IBM AIX und VIOS

Die “libodm.a” in IBM AIX 6.1 und 7.1 und in VIOS 2.2.x erlaubt es
Symlink-Angriffe auf temporäre Dateien durchzuführen. Ein lokaler, nicht
authentifizierter Angreifer kann dadurch beliebige Dateien überschreiben und
höhere Rechte erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0749/

Schwachstelle CVE-2014-3977 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3977

IBM SECURITY ADVISORY:
http://aix.software.ibm.com/aix/efixes/security/libodm_advisory.asc

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben