Elevación de privilegios a través de la configuración de Sendmail en IBM AIX

Se ha publicado una vulnerabilidad en la configuración por defecto de
Sendmail para IBM AIX que podría permitir a un atacante local escalar
privilegios.

Sendmail es un agente de transporte de correo electrónico o MTA. Su
propósito es transferir y encaminar los correos desde los agentes de
correo de usuario (MUA) hasta otros MTA para que lleguen a su destino.

Sendmail es muy popular y configurable. Permite a los usuarios
especificar alias de correo electrónico mediante el archivo .forward,
ubicado en su directorio /home. En este archivo también se pueden
especificar otros usuarios, así como ficheros, o programas donde se
enviará el correo.

Existe un error de falta de comprobación al procesar el contenido del
fichero .forward en la configuración por defecto de Sendmail en IBM AIX.
Podría producirse la ejecución de comandos arbitrarios contenidos en
este fichero con los privilegios de root. Así, un atacante local podría
aprovechar esta vulnerabilidad para elevar sus privilegios y ejecutar
código arbitrario a través de un fichero .forward especialmente
manipulado.

Esta vulnerabilidad, a la que se ha asignado el identificador
CVE-2012-2200, afecta a IBM AIX en sus versiones 6.1 y 7.1.

IBM ha publicado un parche para resolver los errores que la producen,
pudiéndose descargar desde la página web o el FTP oficial.
__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.