Se ha confirmado la existencia de una vulnerabilidad en IBM Systems Director 6.1.2 que podría permitir a un usuario local elevar sus privilegios en los sistemas afectados.
IBM Systems Director es una herramienta que permite administrar y controlar servidores físicos y virtuales. El problema reside en la incorrecta asignación de permisos de archivo para determinados ficheros. Un usuario local puede llegar a modificar archivos en el sistema para lograr la ejecución de código arbitrario con privilegios elevados.
IBM ha publicado la actualización APAR PM08236 para corregir este problema, que también quedará solucionado en la versión 6.1.2.3 del agente.
Opina sobre esta noticia:
Más información: PM08236: UNPRED-HLIC APAR FOR IBM SYSTEMS DIRECTOR DEVELOPMENT DEFECT FIX. 145717