Dans un précédent billet de blog, nous vous parlions de l'exploitation de buffer overflow sous AIX en nous restreignant volontairement aux versions 5.x. Pour rappel, nous avions alors mentionné l'existence de protections mémoire à partir de la version 6.1 susceptible de mitiger l'exploitation tradionnelle par le biais de shellcodes.
Un article a été écrit pour MISC 52 (<pub>disponible en kiosque!</pub>) dans lequel nous expliquons la nature de cette protection et ses limites. En particulier, nous montrons comment exploiter très simplement la vulnérabilité CVE-2009-3699 en return-into-libc pour l'obtention d'un shell root distant preauth.
Bien que cette protection ne soit pas active par défaut sur AIX, l'état de l'art en matière de sécurisation de l'OS, préconise de l'activer. Peut-être sera-t-elle donc activée dans les versions d'AIX futures ?
