Множественная эскалация привилегий в IBM AIX

Программа: AIX 6.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных в "/usr/sbin/ndp" setuid root программе. Атакующий может передать специально сформированные данные, что приведет к переполнению буфера. Успешное эксплуатирование уязвимости требует, чтобы был запущен демон "netcd".

2) Уязвимость существует из-за ошибки в проверке входных данных в привилегированной команде "/usr/sbin/autoconf6". Атакующий может передать специально сформированные данные, что приведет к переполнению буфера. Успешное эксплуатирование уязвимости требует, чтобы использовался RBAC и чтобы атакующий имел авторизацию "aix.network.config.tcpip".

3) Уязвимость существует из-за ошибки в проверке входных данных в привилегированной команде "/usr/bin/enq". Атакующий может удалить произвольные файлы, если "/etc/qconfig" определяет очередь печати.

4) Уязвимость существует из-за ошибки в проверке входных данных в привилегированной команде "/usr/bin/crontab". Атакующий может выполнить вредоносные действия с повышенными привилегиями на целевой системе. Успешное эксплуатирование уязвимости требует наличие "aix.system.config.cron" авторизации.