Vigil@nce - AIX : élévation de privilèges via lquerylv
janvier 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser lquerylv de AIX, afin d’élever ses
privilèges.
Produits concernés : AIX.
Gravité : 2/4.
Date création : 09/11/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le système AIX supporte le système de fichiers LVM (Logical
Volume Manager).
Le programme lquerylv interroge le volume logique. Cependant, il
permet d’obtenir les droits root.
Un attaquant peut donc utiliser lquerylv de AIX, afin d’élever
ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/AIX-elevation-de-privileges-via-lquerylv-21082