Множественные уязвимости в IBM AIX

Дата публикации:
24.01.2008
Всего просмотров:
1098
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5764
CVE-2008-0584
CVE-2008-0585
CVE-2008-0586
CVE-2008-0587
CVE-2008-0588
CVE-2008-0589
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AIX 5.x
AIX 6.x
Уязвимые версии: IBM AIX версии 5.2 и 5.3

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки проверки границ данных в команде pioout. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи root.

2. Уязвимость существует из-за неизвестной ошибки в команде ps, которая позволяет локальному пользователю получить доступ к важным данным произвольных процессов на системе.

Уязвимость обнаружены в версиях 5.2.0, 5.3.0, 5.3.7 и 6.1.0.

3. Уязвимость существует из-за ошибки проверки границ данных в командах uspchrp и utape. Локальный пользователь , член группы 'system', может вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи root. Уязвимость обнаружена в версиях 5.2.0, 5.3.0 и 5.3.7

4. Уязвимость существует из-за ошибки проверки границ данных в командах lchangevg, ldeletepv, putlvodm, lvaryoffvg, lvgenminor, swap, swapoff и swapon. Локальный пользователь , член группы 'system', может вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи root.

5. Уязвимость существует из-за того, что некоторые WebSM Remote Client файлы устанавливаются с привилегиями на запись для всех пользователей. Локальный пользователь может записать произвольные данные в установленные файлы.

URL производителя: www.ibm.com

Решение: Установите исправления с сайта производителя.

Ссылки: AIX pioout buffer overflow
AIX ps information leak
AIX uspchrp buffer overflow
AIX utape buffer overflow
AIX Logical Volume Manager buffer overflow
AIX incorrect file permissions Linux WebSM remote client
AIX swap commands buffer overflow

или введите имя

CAPTCHA