Множественные уязвимости в IBM AIX

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за того, что приложение "pioout" может загрузить произвольную библиотеку на системе. Локальный пользователь может с помощью специально сформированной библиотеки выполнить произвольный код на системе с привилегиями учетной записи root.

2. Уязвимость существует из-за ошибки проверки границ данных в приложении "capture". Локальный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибок проверки границ данных в приложении "ftp". Локальный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных в команде "lpd". Локальный пользователь , член группы printq, может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

5. Небезопасные привилегии на доступ установлены на сценарий "pioinit". Локальный пользователь, член группы bin, может подменить сценарий и повысить свои привилегии на системе.

6. Уязвимость существует из-за ошибки проверки границ данных в команде "arp", устанавливаемой вместе с пакетом программ devices.common.IBM.atm.rte. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www-1.ibm.com

Решение: Установите исправление с сайта производителя.