Повышение локальных привилегий в IBM Informix I-Spy
| Дата публикации: | 04.07.2004 |
| Всего просмотров: | 1188 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | IBM Informix I-Spy 2.x |
| Уязвимые версии: IBM Informix I-Spy 2.00.UC4, 2.00.UD1, 2.00.FD1, 2.00.UD2, 2.00.FD2
Описание: Уязвимость в IBM Informix I-Spy позволяет локальному пользователю повысить локальные привилегии. Программа runbin в $ISPY_DIR/bin каталоге установлена с set userid (setuid) 'root' разрешениями. В результате локальный пользователь может получить root доступ к системе. URL производителя: http://www.ibm.com/support/docview.wss?uid=swg21172742&rs=260 Решение: Уязвимость будет устранена в .00.UD3 и 2.00.FD3, которая выйдет в августе 2004. |
|
| Ссылки: | Potential for unauthorized access to the root account in the IBM Informix I-Spy product. |