Поднятие локальных привилегий в IBM Reliable Scalable Cluster Technology (RSCT).

Дата публикации:
27.09.2004
Всего просмотров:
1290
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: IBM Reliable Scalable Cluster Technology (RSCT) 2.3.0.0 и более ранние релизы:
IBM AIX 5L Version 5.2 on pSeries
IBM AIX 5L Version 5.3 on pSeries
IBM AIX 5L Version 5.2, 5.3 on an i5/OS (iSeries) partition
IBM Tivoli System Automation (TSA) for Linux 1.1
IBM Tivoli System Automation (TSA) for Multiplatforms 1.2
IBM Cluster Systems Management (CSM) for Linux Version 1.4 (version 1.4 and greater)
IBM Hardware Management Console (HMC) for pSeries Version 3
IBM Hardware Management Console (HMC) for pSeries Version 4
IBM General Parallel File System (GPFS) Version 2 Release 2 on Linux for xSeries and Linux for pSeries

Описание: Уязвимость обнаружена в IBM Reliable Scalable Cluster Technology (RSCT). Локальный пользователь может изменить или создать произвольные файлы на целевой системе.

Локальный пользователь может представить специально обработанное имя файла в –f параметре командной строки в ctstrtcasd, чтобы создать или перезаписать произвольный файл на системе с root привилегиями.

URL производителя: http://www.ibm.com/

Решение:Установите соответствующее исправление.

Ссылки: iDEFENSE Security Advisory 09.27.04: IBM AIX ctstrtcasd Local File

или введите имя

CAPTCHA