Повышение привилегий в IBM AIX

Дата публикации:
15.11.2005
Дата изменения:
10.02.2009
Всего просмотров:
1714
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AIX 5.x
Уязвимые версии: IBM AIX версии 5.1, 5.2 и 5.3

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за неизвестной ошибки в сценарии "/usr/lpp/diagnostics/bin/diagela.sh". Локальный пользователь, член группы system, с привилегиям роли RunDiagnostics, может выполнить произвольный код на системе с повышенными привилегиям.

URL производителя: www-1.ibm.com/servers/eserver/pseries/software/

Решение: Установите исправление с сайта производителя.

Журнал изменений:

10.02.2009
Изменено описание уязвимости.

Ссылки: ABSOLUTE PATH VULNERABILITIES IN DIAGELA COMMAND
http://www-1.ibm.com/support/docview.wss?uid=isg1IY78800
http://www-1.ibm.com/support/docview.wss?uid=isg1IY78801
http://www-1.ibm.com/support/docview.wss?uid=isg1IY78926
http://www-1.ibm.com/support/docview.wss?uid=isg1SSRVAIX51SECUR081515_694
http://www-1.ibm.com/support/docview.wss?uid=isg1SSRVAIX52SECUR081515_125
http://www-1.ibm.com/support/docview.wss?uid=isg1SSRVAIX53SECUR081514_341

или введите имя

CAPTCHA