Une faille sur AIX 5.x d’IBM

L’Unix propriétaire AIX n’est pas exempt de défauts ! Pour preuve, la reconnaissance par IBM de la faille, qui corrige en publiant des mises à jour

Le site Secunia nous informe de la correction par IBM d’une faille sur son Unix propriétaire, AIX, sur serveurs pSeries et iSeries. Secunia classe le risque en critique, mais IBM considère quant à lui que le risque est limité !

Les versions 5.1, 5.2 et 5.3 d’AIX présenteraient des vulnérabilités par la validation d’erreurs dans ‘ctstrtcasd‘, qui fait partie du système RSCT (Reliable Scalable Cluster Technology), qui pourraient être exploitées afin de compromettre un système vulnérable, entraîner un dénis de service, voir de modifier des privilèges d’accès. La faille vise plus particulièrement les applications HMC (Hardware Management Console), Cluster Systems Management 1.x, GPFS (General Parallel File System) pour Linux 2.x, ainsi que Tivoli System Automation for Multiplateforms 1.x, toutes applications qui figurent au catalogue d’IBM.