Security Lab

Множественные уязвимости в операционной системе IBM AIX

Дата публикации:27.09.2006
Всего просмотров:2399
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: AIX 5.x
Уязвимые версии: IBM AIX 5.x

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки проверки границ данных в утилите xlock. Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями учетной записи root.

2. Уязвимость существует из-за ошибки проверки границ данных в named8. Локальный пользователь, член группы "system", может выполнить произвольный код на целевой системе с привилегиями учетной записи root.

3. Уязвимость существует из-за ошибки проверки границ данных в mkvg. Локальный пользователь, член группы "system", может выполнить произвольный код на целевой системе с привилегиями учетной записи root.

4. Уязвимость существует из-за ошибки в invscoutClient_VPD_Survey при обзоре Vital Product Database. Злоумышленник может перезаписать произвольные файлы на системе и вызвать отказ в обслуживании. Уязвимость существует в Inventory Scout for AIX версии 2.2.0.0 - 2.2.0.9.

5. Уязвимость существует из-за неизвестной ошибки в /etc/slip.login. Локальный пользователю может выполнить произвольные команды с привилегиями пользователя root.

6. Уязвимость существует из-за неизвестной ошибки в snappd. Локальный пользователь, член группы "snapp", может выполнить произвольный код на целевой системе с привилегиями учетной записи root.

7. Уязвимость существует из-за неизвестной ошибки в uucp. Локальный пользователю может выполнить произвольные команды с привилегиями uucp.

8. Уязвимость существует из-за неизвестной ошибки в /usr/bin/rdist. Локальный пользователь может перезаписать произвольные файлы и выполнить произвольный код на целевой системе с привилегиями учетной записи root.

9. Уязвимость существует из-за ошибки в команде "cfgmgr". Локальный пользователь, член группы "system", может выполнить произвольный код на целевой системе с привилегиями учетной записи root.

10. Уязвимость существует из-за ошибок в команде "utape". Локальный пользователь с привилегиями роли "Diagnostics" и член группы "system" может перезаписать произвольные файлы и выполнить произвольный код на целевой системе с привилегиями учетной записи root.

URL производителя: www.ibm.com

Решение: Установите исправление с сайта производителя.

Ссылки: Vulnerability in mkvg may allow for arbitrary command execution
Vulnerability in snappd may allow for arbitrary command execution
Vulnerability in /etc/slip.login may allow for arbitrary command execution
Vulnerabilities in cfgmgr allow for arbitrary code execution and arbitrary file overwrite
Vulnerabilities in utape may allow for arbitrary command execution and arbitrary file overwrite