Se ven afectadas las versiones AIX 5.1, 5.2 y 5.3. El problema reside en un error en “lsmcode”, que puede permitir a usuarios locales la ejecución de código con privilegios de root.
IBM ha anunciado la próxima publicación de las siguientes actualizaciones:
APAR IY85518 para AIX 5.1.0 (disponible aproximadamente 19/7/06)
APAR IY88524 para AIX 5.2.0 (disponible aproximadamente 23/8/06)
APAR IY85517 para AIX 5.3.0 (disponible aproximadamente 23/8/06)
En la próxima semana se publicarán parches temporales disponibles en: ftp://aix.software.ibm.com/
Como contramedida se recomienda evitar la ejecución de “lsmcode” por usuarios que no sean root, mediante el siguiente comando: # chmod 500 /usr/sbin/lsmcode