Security Lab

Повышение привилегий в IBM AIX

Дата публикации:22.12.2005
Всего просмотров:2067
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: IBM AIX 5.1, 5.2 и 5.3

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Неопределенная ошибка обнаружена в setuid приложении "slocal". Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями пользователя root.

2. Переполнение буфера обнаружено в setuid утилите "muxatmd". Локальный пользователь может выполнить произвольный код на системе с root привилегиями.

3. Уязвимость обнаружена в setuid утилитах "getShell" и "getCommand" в компоненте WebSM. Локальный пользователь может перезаписать произвольные файлы на системе.

4. Неизвестная ошибка в malloc debug system может позволить злоумышленинку получить root привилегии на системе.

URL производителя: ibm.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: Patches available for IBM AIX flaws

http://www.databasesecurity.com/dbsec/aix-heap.pdf