Security Lab

Повышение локальных привилегий в IBM Informix I-Spy

Дата публикации:04.07.2004
Всего просмотров:1105
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Informix I-Spy 2.x
Уязвимые версии: IBM Informix I-Spy 2.00.UC4, 2.00.UD1, 2.00.FD1, 2.00.UD2, 2.00.FD2

Описание: Уязвимость в IBM Informix I-Spy позволяет локальному пользователю повысить локальные привилегии.

Программа runbin в $ISPY_DIR/bin каталоге установлена с set userid (setuid) 'root' разрешениями. В результате локальный пользователь может получить root доступ к системе.

URL производителя: http://www.ibm.com/support/docview.wss?uid=swg21172742&rs=260

Решение: Уязвимость будет устранена в .00.UD3 и 2.00.FD3, которая выйдет в августе 2004.

Ссылки: Potential for unauthorized access to the root account in the IBM Informix I-Spy product.