Поднятие локальных привилегий в IBM AIX

Дата публикации:
21.12.2003
Дата изменения:
17.10.2006
Всего просмотров:
830
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: IBM AIX 4.3, 5.1 и 5.2

Описание: Уязвимость обнаружена в IBM AIX в 'diag' и 'enq' командах. Локальный пользователь может получить root привилегии.

Дополнительные подробности не раскрываются.

Пример/Эксплоит:

URL производителя: http://www-912.ibm.com

Решение:Установите следующие исправления:

APAR number for AIX 4.3.3: IY37830 (available)
APAR number for AIX 5.1.0: IY37144 (available)
APAR number for AIX 5.2.0: IY37469 (available)
и
APAR number for AIX 4.3.3: IY45253 (available)
APAR number for AIX 5.1.0: IY46255 (available)
APAR number for AIX 5.2.0: IY45329 (available)
На http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp

Ссылки: enq command format string vulnerability.
diag command can be exploited to gain root privileges.
или введите имя

CAPTCHA