Según ha informado SecurityTracker, se ha detectado una vulnerabilidad en IBM AIX 5.2 que posibilita a un usuario local elevar sus privilegios en los sistemas afectados. Por su parte, IBM ha anunciado que la actualización que la resuelve estará pronto disponible.

El mencionado problema de seguridad tiene su origen en que el comando lscfg de AIX crea archivos temporales de manera insegura. Debido a él, un usuario local podrá crear -desde un archivo crítico del sistema a un archivo temporal- un enlace simbólico (symlink), para ser utilizado por el comando lscfg. En la práctica, cuando el referido comando es ejecutado, se modificará el archivo enlazado simbólicamente con los privilegios del usuario atacado. Esto puede permitir a un atacante modificar archivos del sistema o, incluso, llegar a obtener privilegios de administración en los sistemas vulnerables.

IBM ha publicado que, en breve, la actualización que resuelve el referido problema de seguridad estará disponible a través del enlace http://www-1.ibm.com/support/docview.wss?uid=isg1IY77624. Además, la compañía recomienda el uso de un método seguro para abrir los archivos de trazas generados por el comando lscfg.