Повышение привилегий в утилите getconf в IBM AIX

Дата публикации:
03.10.2005
Дата изменения:
03.10.2005
Всего просмотров:
1560
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: IBM AIX 5.2, 5.3

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Переполнение буфера обнаружено в утилите getconf. Локальный пользователь может выполнить произвольный код на системе с привилегиями пользователя root.

URL производителя: www.ibm.com

Решение: Установите исправление с сайта производителя. APAR number for AIX 5.2.0: IY73850 (available)
APAR number for AIX 5.3.0: IY73814 (available)

Ссылки: IBM AIX getconf Utility Lets Local Users Gain Elevated Privileges

или введите имя

CAPTCHA