VulDB: IBM AIX 5.1.0 und 5.2.0 diverse Kommandos Race-Condition erweiterte Schreibrechte
Allgemein
scipID: 640
Betroffen: 5.1.0 und 5.2.0
Veröffentlicht: 22.04.2004 (IBM)
Risiko: 
problematisch
Beschreibung
Das Betriebssystem AIX ist ein alteingesessenes Unix-Derivat, das von der Firma IBM entwickelt und vermarktet wird. IBM weist in ihrem Advisory darauf hin, dass einige Konsolen-Kommandos temporäre Dateien unsicher erzeugen. Ein lokaler Angreifer könnte diesen Umstand einer Race-Condition dafür missbrauchen, um erweiterte Rechte zu erlangen. Es sind keine Details zur Schwachstelle oder ein Exploit bekannt. Von der Schwachstelle betroffen sind AIX nur 5.1.0 und 5.2.0, für die jeweils zusammen mit dem Erscheinen des Advisories auch entsprechende Patches herausgegeben wurden.
Da keine offensichtlichen Details zur Schwachstelle publiziert wurden, AIX keine sehr hohe Verbreitung hat und für den Angriff lokale Rechte erforderlich sind, ist das Risiko nicht besonders hoch. Auf Multiuser-Systemen sollte jedoch unbedingt der Patch eingespielt werden, um Übergriffe zu verhindern
Exploiting
Klasse: Race-Condition
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=18&ID=279
Massnahme: Den freigegebenen Patch einspielen.
Link: ftp://aix.software.ibm.com/aix/efixes/security/conscmd_efix.tar.Z
Snort: –
Pattern: –
Quellen
Advisory: https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=18&ID=279
CVE: CVE-2004-2634
OSVDB: 5712
Securityfocus: 10231
Secunia: 11496
X-Force: 16008
Securitytracker: 1009975
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Andere: http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp
Andere: ftp://aix.software.ibm.com/aix/efixes/security
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
