05/30/2006
E' stata riscontrata una vulnerabilità in AIX che potrebbe essere sfruttata da un utente locale per guadagnare privilegi aggiuntivi.
La falla, causata da un errore non precisato presente nel comando 'lsmcode', potrebbe permettere ad un utente malevolo di eseguire codice arbitrario con i privilegi di root.
Soluzione:
Le patch per la correzione del problema saranno disponibili prossimamente;
Per il momento e' raccomandato impostare sul file i permessi su '500', in modo da prevenire che gli utenti non root possano lanciare il comando.
Riferimenti:
http://secunia.com/advisories/20325/