Se han encontrado m?ltiples vulnerabilidades en programas de IBM AIX que podr?an permitir a un atacante local elevar privilegios, ejecutando c?digo arbitrario con privilegios de root.* Existe un fallo en el programa arp que permitir?a a un atacante local ejecutar c?digo arbitrario con privilegios de root. El fallo se debe a problemas de comprobaci?n de l?mites en las funciones que componen el comando arp, instalado con devices.common.IBM.atm.rte, lo que permite desbordamientos de memoria intermedia y la posibilidad de ejecuci?n de c?digo con privilegios de root.

* Existe un fallo en el programa lpd que permitir?a a un atacante local ejecutar c?digo arbitrario con privilegios de root. El fallo se debe a problemas de comprobaci?n de l?mites en las funciones que compnen el comando lpd, lo que permite desbordamientos de memoria intermedia y la posibilidad de ejecuci?n de c?digo con privilegios de root.

* Existe un fallo en numerosas llamadas a la funci?n gets() en el cliente ftp. La funci?n no proporciona forma de especificar el m?ximo tama?o del b?fer que se est? leyendo, por lo que permite desbordamientos de memoria intermedia y la posibilidad de ejecuci?n de c?digo. Se recomienda quitar el bit SETUID al programa.

* Existe un fallo en el programa capture que permitir?a a un atacante local ejecutar c?digo arbitrario con privilegios de root. El fallo se da en el c?digo que interpreta secuencias de control de terminal. Una larga serie de control de terminales disparar?a un desbordamiento de memoria intermedia basado en pila. Se recomienda quitar el bit SETUID al programa.

* Existe un fallo en el programa pioout que permitir?a a un atacante local ejecutar c?digo arbitrario con privilegios de root. El fallo se debe a que la aplicaci?n puede cargar librer?as compartidas arbitrarias (usando el argumento -R) proporcionadas por el atacante sin bajar los privilegios. El atacante tendr?a que crear una librer?a compartida que ejecutase una shell. Se recomienda quitar el bit SETUID al programa.

Las versiones AIX 5.3 (con service pack 6) y 5.2 son vulnerables, versiones anteriores tambi?n.

IBM ha proporcionado soluciones provisionales disponibles desde:
ftp://aix.software.ibm.com/aix/efixes/security/pioout_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/capture_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/ftpgets_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/lpd_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/pioinit_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/atm_ifix.tar.Z

Las actualizaciones finales est?n previstas para agosto, octubre y
noviembre de este a?o.

Fuente : http://www.hispasec.com/unaaldia/3201