Security Lab

Повышение привилегий в IBM DB2 и IBM DB2 Connect

Дата публикации:26.12.2011
Дата изменения:17.02.2012
Всего просмотров:1478
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C)
CVE ID: CVE-2011-4061
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM DB2 9.x
DB2 Connect 9.x
Уязвимые версии: IBM DB2 Express Edition9.5
IBM DB2 Express Edition9.7
IBM DB2 Workgroup Server Edition9.5
IBM DB2 Workgroup Server Edition9.7
IBM DB2 Enterprise Server Edition9.5
IBM DB2 Enterprise Server Edition9.7
IBM DB2 Advanced Enterprise Server Edition9.5
IBM DB2 Advanced Enterprise Server Edition9.7
IBM DB2 Connect Application Server Edition9.5
IBM DB2 Connect Application Server Edition9.7
IBM DB2 Connect Enterprise Edition9.5
IBM DB2 Connect Enterprise Edition9.7
IBM DB2 Connect Unlimited Edition for System i9.5
IBM DB2 Connect Unlimited Edition for System i9.7
IBM DB2 Connect Unlimited Edition for System z9.5
IBM DB2 Connect Unlimited Edition for System z9.7

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что выполняемый файл SUID "tmaitm6/lx8266/bin/kbbacf1" использует DT_RPATH для загрузки библиотеки libkbb.so небезопасным образом. Локальный пользователь может загрузить произвольныю библиотеку.

URL производителя: http://www-306.ibm.com/software/data/db2/db2connect/sysreqs.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21576372
http://www.nth-dimension.org.uk/downloads.php?id=77
http://www.nth-dimension.org.uk/downloads.php?id=83
http://xforce.iss.net/xforce/xfdb/68354