Дата публикации: | 04.09.2008 |
Всего просмотров: | 1933 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
AIX 5.x
AIX 6.x |
Уязвимые версии: IBM AIX версии 5.2, 5.3 и 6.1
Описание: Уязвимость существует из-за ошибки в команде "swcons". Локальный пользователь может создать файлы с небезопасными привилегиями, владельцем для которых является пользователь root и выполнить произвольный код на систем с привилегиями учетной записи root. Для успешной эксплуатации уязвимости, злоумышленник должен быть членом группы "system". URL производителя: www-03.ibm.com/systems/p/os/aix/v61/index.html Решение: Установите исправление с сайта производителя. |
|
Ссылки: | AIX swcons file ownership/permission vulnerability |
|
http://www.ibm.com/support/docview.wss?uid=isg1IZ18335 http://www.ibm.com/support/docview.wss?uid=isg1IZ18339 http://www.ibm.com/support/docview.wss?uid=isg1IZ18338 http://www.ibm.com/support/docview.wss?uid=isg1IZ18334 http://www.ibm.com/support/docview.wss?uid=isg1IZ18341 http://www.ibm.com/support/docview.wss?uid=isg1IZ28943 |