Множественные уязвимости в IBM AIX
| Дата публикации: | 31.12.2004 |
| Всего просмотров: | 1285 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2004-1028 CVE-2004-1054 CVE-2004-1329 CVE-2004-1330 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | AIX 5.x |
| Уязвимые версии: IBM AIX 5.1.0, 5.2.0, 5.3.0
Описание: 1. Локальный пользователь может изменить значение переменной PATH на специально сформированное приложение ‘uname’ и затем вызвать '/usr/sbin/invscout', что приведет к тому, что 'lsvpd' и в свою очередь 'uname' будут выполнены с привилегиями root. 2. Локальный пользователь с привилегиями группы system может заставить переменную PATH указывать на специально сформированное grep приложение и затем вызвать '/usr/sbin/chcod', что приведет к тому, что grep приложение будет выполнено с root привилегиями. 3. Локальный пользователь может заставить переменную PATH указывать на специально сформированное diag приложение и выполнить его посредством lsmcode, invscout, invscoutd, и diag_exec приложений. URL производителя: http://www.ibm.com Решение: Установите патчи
APAR number for AIX 5.1.0: IY64852
APAR number for AIX 5.1.0: IY64356
APAR number for AIX 5.1.0: IY64389 |
|
| Ссылки: |
IBM AIX invscout Local Command Execution Vulnerability IBM AIX chcod Local Privilege Escalation Vulnerability IBM AIX diag Path Validation Flaw |