Повышение привилегий в IBM AIX
| Дата публикации: | 15.11.2005 |
| Дата изменения: | 10.02.2009 |
| Всего просмотров: | 1971 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-3749 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | AIX 5.x |
| Уязвимые версии: IBM AIX версии 5.1, 5.2 и 5.3
Описание: Уязвимость существует из-за неизвестной ошибки в сценарии "/usr/lpp/diagnostics/bin/diagela.sh". Локальный пользователь, член группы system, с привилегиям роли RunDiagnostics, может выполнить произвольный код на системе с повышенными привилегиям. URL производителя: www-1.ibm.com/servers/eserver/pseries/software/ Решение: Установите исправление с сайта производителя. Журнал изменений:
10.02.2009 |
|
| Ссылки: | ABSOLUTE PATH VULNERABILITIES IN DIAGELA COMMAND |
|
|
http://www-1.ibm.com/support/docview.wss?uid=isg1IY78800 http://www-1.ibm.com/support/docview.wss?uid=isg1IY78801 http://www-1.ibm.com/support/docview.wss?uid=isg1IY78926 http://www-1.ibm.com/support/docview.wss?uid=isg1SSRVAIX51SECUR081515_694 http://www-1.ibm.com/support/docview.wss?uid=isg1SSRVAIX52SECUR081515_125 http://www-1.ibm.com/support/docview.wss?uid=isg1SSRVAIX53SECUR081514_341 |