Поднятие локальных привилегий в IBM Reliable Scalable Cluster Technology (RSCT).
| Дата публикации: | 27.09.2004 |
| Всего просмотров: | 1595 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
Уязвимые версии: IBM Reliable Scalable Cluster Technology (RSCT) 2.3.0.0 и более ранние релизы:
IBM AIX 5L Version 5.2 on pSeries IBM AIX 5L Version 5.3 on pSeries IBM AIX 5L Version 5.2, 5.3 on an i5/OS (iSeries) partition IBM Tivoli System Automation (TSA) for Linux 1.1 IBM Tivoli System Automation (TSA) for Multiplatforms 1.2 IBM Cluster Systems Management (CSM) for Linux Version 1.4 (version 1.4 and greater) IBM Hardware Management Console (HMC) for pSeries Version 3 IBM Hardware Management Console (HMC) for pSeries Version 4 IBM General Parallel File System (GPFS) Version 2 Release 2 on Linux for xSeries and Linux for pSeries Описание: Уязвимость обнаружена в IBM Reliable Scalable Cluster Technology (RSCT). Локальный пользователь может изменить или создать произвольные файлы на целевой системе. Локальный пользователь может представить специально обработанное имя файла в –f параметре командной строки в ctstrtcasd, чтобы создать или перезаписать произвольный файл на системе с root привилегиями. URL производителя: http://www.ibm.com/ Решение:Установите соответствующее исправление. |
|
| Ссылки: | iDEFENSE Security Advisory 09.27.04: IBM AIX ctstrtcasd Local File |