Множественные уязвимости в IBM AIX

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки проверки границ данных в команде pioout. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи root.

2. Уязвимость существует из-за неизвестной ошибки в команде ps, которая позволяет локальному пользователю получить доступ к важным данным произвольных процессов на системе.

Уязвимость обнаружены в версиях 5.2.0, 5.3.0, 5.3.7 и 6.1.0.

3. Уязвимость существует из-за ошибки проверки границ данных в командах uspchrp и utape. Локальный пользователь , член группы 'system', может вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи root. Уязвимость обнаружена в версиях 5.2.0, 5.3.0 и 5.3.7

4. Уязвимость существует из-за ошибки проверки границ данных в командах lchangevg, ldeletepv, putlvodm, lvaryoffvg, lvgenminor, swap, swapoff и swapon. Локальный пользователь , член группы 'system', может вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи root.

5. Уязвимость существует из-за того, что некоторые WebSM Remote Client файлы устанавливаются с привилегиями на запись для всех пользователей. Локальный пользователь может записать произвольные данные в установленные файлы.

URL производителя: www.ibm.com

Решение: Установите исправления с сайта производителя.