Множественные уязвимости в IBM AIX

Дата публикации:
31.12.2004
Всего просмотров:
1024
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-1028
CVE-2004-1054
CVE-2004-1329
CVE-2004-1330
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AIX 5.x
Уязвимые версии: IBM AIX 5.1.0, 5.2.0, 5.3.0

Описание:
Обнаружено несколько уязвимостей в операционной системе IBM AIX. Локальный пользователь может повысить свои привилегии и выполнить произвольный код на уязвимой системе.

1. Локальный пользователь может изменить значение переменной PATH на специально сформированное приложение ‘uname’ и затем вызвать '/usr/sbin/invscout', что приведет к тому, что 'lsvpd' и в свою очередь 'uname' будут выполнены с привилегиями root.

2. Локальный пользователь с привилегиями группы system может заставить переменную PATH указывать на специально сформированное grep приложение и затем вызвать '/usr/sbin/chcod', что приведет к тому, что grep приложение будет выполнено с root привилегиями.

3. Локальный пользователь может заставить переменную PATH указывать на специально сформированное diag приложение и выполнить его посредством lsmcode, invscout, invscoutd, и diag_exec приложений.

URL производителя: http://www.ibm.com

Решение: Установите патчи
Патчи к 1 уязвимости:

APAR number for AIX 5.1.0: IY64852
APAR number for AIX 5.2.0: IY64976
APAR number for AIX 5.3.0: IY64820

Патчи к 2 уязвимости:

APAR number for AIX 5.1.0: IY64356
APAR number for AIX 5.2.0: IY64355
APAR number for AIX 5.3.0: IY64354

Патчи к 3 уязвимости:

APAR number for AIX 5.1.0: IY64389
APAR number for AIX 5.2.0: IY64523
APAR number for AIX 5.3.0: IY64277


Ссылки: IBM AIX invscout Local Command Execution Vulnerability
IBM AIX chcod Local Privilege Escalation Vulnerability
IBM AIX diag Path Validation Flaw

или введите имя

CAPTCHA