IBM schließt mehrere Schwachstellen in AIX

Die Sicherheitslücken lassen sich für unerlaubte Rechteausweitung ausnutzen. Insgesamt vier Schwachstellen plagen das Betriebssystem. Ein Fehler im „/usr/sbin/ndp“-setuid-Programm könnte einen Buffer Overflow auslösen. Voraussetzung ist, dass der netcd-Daemon läuft. Ebenso könnte sich durch eine Sicherheitslücke im befehl /usr/sbin/autoconf6 ein Buffer Overflow erzwingen lassen. Wenn /etc/qconfig eine Druckewarteschleife definiert, könnten sich mittels /usr/bin/enq beliebige Dateien löschen lassen. Ein weiterer Fehler liegt im Befehl /usr/bin/crontab. Damit könnte sich ein Anwender erweiterte Rechte ergaunern.

Die Sicherheitslücken sind für Version 6.1 bestätigt. Download-Links zu den Updates finden Sie in IBMs Sicherheitsanweisung. Da sich ein Angreifer auf dem lokalen System befinden muss, sind die Schwachstellen als weniger kritisch eingestuft. (jdo)