Confirmada una vulnerabilidad que afecta a IBM AIX 6.1 y 7.1 y que podría permitir a un atacante local elevar sus privilegios en el sistema.

AIX (Advanced Interactive eXecutive) es un sistema operativo UNIX abierto propiedad de IBM que opera en las pSeries de los IBM eServers, utilizando procesadores de la familia IBM Power de 32 y 64 bits. 

 
El problema (con CVE-2014-3074) reside en el enlazador en tiempo de ejecución a través de la sobreescritura con privilegios elevados de archivos arbitrarios. La vulnerabilidad se produce cuando las variables de entorno MALLOCOPTIONS y MALLOCBUCKETS están configuradas con opciones estadísticas para los buckets y podría permitir a un usuario local sin privilegios conseguir elevar sus privilegios a root. 
 
IBM ha publicado los siguientes APAR para corregir la vulnerabilidad, que pueden descargarse desde: 
ftp://aix.software.ibm.com/aix/efixes/security/malloc_ifix.tar
Para 6.1.7: IV61313
Para 6.1.8: IV61311
Para 6.1.9: IV60935
Para 7.1.1: IV61315
Para 7.1.2: IV61314
Para 7.1.3: IV60940 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2014/06/elevacion-de-privilegios-en-ibm-aix.html#comments
 
Más información:
 
AIX Malloc vulnerability
http://aix.software.ibm.com/aix/efixes/security/malloc_advisory.asc

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imágenes: 
Foto Imagen Gratis en Internet
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar