Повышение привилегий в IBM AIX

Дата публикации:
22.12.2005
Дата изменения:
22.12.2005
Всего просмотров:
1815
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: IBM AIX 5.1, 5.2 и 5.3

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Неопределенная ошибка обнаружена в setuid приложении "slocal". Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями пользователя root.

2. Переполнение буфера обнаружено в setuid утилите "muxatmd". Локальный пользователь может выполнить произвольный код на системе с root привилегиями.

3. Уязвимость обнаружена в setuid утилитах "getShell" и "getCommand" в компоненте WebSM. Локальный пользователь может перезаписать произвольные файлы на системе.

4. Неизвестная ошибка в malloc debug system может позволить злоумышленинку получить root привилегии на системе.

URL производителя: ibm.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: Patches available for IBM AIX flaws
http://www.databasesecurity.com/dbsec/aix-heap.pdf

или введите имя

CAPTCHA