Множественные уязвимости в IBM AIX

Дата публикации:
12.03.2008
Всего просмотров:
1161
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1593
CVE-2008-1594
CVE-2008-1595
CVE-2008-1597
CVE-2008-1598
CVE-2008-1599
CVE-2008-1600
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AIX 5.x
AIX 6.x
Уязвимые версии: IBM AIX 5.2, 5.3 и 6.1

Описание:
Обнаруженные уязвимости позволяют локальному пользователю обойти ограничения безопасности, получить доступ к важным данным, повысить свои привилегии на системе и вызвать отказ в обслуживании.

1. Уязвимость существует из-за того, что 64-битный процесс после перезагрузки посредством checkpoint и функционала перезапуска получает доступ для чтения и записи к некоторым участкам памяти ядра. Локальный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет аварийно завершить работу удаленных узлов параллельной группы тома, когда один узел уменьшает размер файловой системы JFS2 на параллельной группе тома.

3. Уязвимость существует из-за того, что файловая система proc некорректно накладывает ограничения на доступ к директории, когда привилегии на директорию являются более строгими чем привилегии на выполняемый файл в директории.

4. Уязвимость существует из-за ошибки в системных вызовах WPAR. Локальный пользователь может вызвать отказ в обслуживании системы.

5. Уязвимость существует из-за неизвестной ошибки, которая позволяет пользователю с привилегиями на запуск "ProbeVue" получить доступ на чтение произвольных участков памяти ядра.

6. Уязвимость существует из-за неизвестной ошибки при обработке переменных окружения в командах "atmstat", "entstat", "fddistat", "hdlcstat" и "tokstat" из семьи "nddstat". Локальный пользователь может выполнить произвольный код на системе с привилегиями учетной записи root.

7. Уязвимость существует из-за неизвестной ошибки при обработке переменных окружения в команде "lsmcode". Локальный пользователь может выполнить произвольный ко на целевой системе с привилегиями учетной записи root.

URL производителя: www-1.ibm.com/servers/eserver/pseries/software/

Решение: Для решения проблемы следуйте инструкциям производителя.

Ссылки: AIX kernel multiple security vulnerabilities
AIX nddstat family environment variable error
AIX lsmcode environment variable error

или введите имя

CAPTCHA