Поднятие локальных привилегий в IBM AIX
| Дата публикации: | 21.12.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1062 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: IBM AIX 4.3, 5.1 и 5.2
Описание: Уязвимость обнаружена в IBM AIX в 'diag' и 'enq' командах. Локальный пользователь может получить root привилегии. Дополнительные подробности не раскрываются. Пример/Эксплоит: URL производителя: http://www-912.ibm.com Решение:Установите следующие исправления: APAR number for AIX 4.3.3: IY37830 (available) APAR number for AIX 5.1.0: IY37144 (available) APAR number for AIX 5.2.0: IY37469 (available)и APAR number for AIX 4.3.3: IY45253 (available) APAR number for AIX 5.1.0: IY46255 (available) APAR number for AIX 5.2.0: IY45329 (available)На http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp |
|
| Ссылки: |
enq command format string vulnerability. diag command can be exploited to gain root privileges. |