Security Lab

Повышение привилегий в утилите getconf в IBM AIX

Дата публикации:03.10.2005
Всего просмотров:1854
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: IBM AIX 5.2, 5.3

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Переполнение буфера обнаружено в утилите getconf. Локальный пользователь может выполнить произвольный код на системе с привилегиями пользователя root.

URL производителя: www.ibm.com

Решение: Установите исправление с сайта производителя. APAR number for AIX 5.2.0: IY73850 (available)
APAR number for AIX 5.3.0: IY73814 (available)

Ссылки: IBM AIX getconf Utility Lets Local Users Gain Elevated Privileges