Множественные уязвимости в IBM AIX

Описание:
Обнаруженные уязвимости позволяют локальному пользователю обойти ограничения безопасности, получить доступ к важным данным, повысить свои привилегии на системе и вызвать отказ в обслуживании.

1. Уязвимость существует из-за того, что 64-битный процесс после перезагрузки посредством checkpoint и функционала перезапуска получает доступ для чтения и записи к некоторым участкам памяти ядра. Локальный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет аварийно завершить работу удаленных узлов параллельной группы тома, когда один узел уменьшает размер файловой системы JFS2 на параллельной группе тома.

3. Уязвимость существует из-за того, что файловая система proc некорректно накладывает ограничения на доступ к директории, когда привилегии на директорию являются более строгими чем привилегии на выполняемый файл в директории.

4. Уязвимость существует из-за ошибки в системных вызовах WPAR. Локальный пользователь может вызвать отказ в обслуживании системы.

5. Уязвимость существует из-за неизвестной ошибки, которая позволяет пользователю с привилегиями на запуск "ProbeVue" получить доступ на чтение произвольных участков памяти ядра.

6. Уязвимость существует из-за неизвестной ошибки при обработке переменных окружения в командах "atmstat", "entstat", "fddistat", "hdlcstat" и "tokstat" из семьи "nddstat". Локальный пользователь может выполнить произвольный код на системе с привилегиями учетной записи root.

7. Уязвимость существует из-за неизвестной ошибки при обработке переменных окружения в команде "lsmcode". Локальный пользователь может выполнить произвольный ко на целевой системе с привилегиями учетной записи root.

URL производителя: www-1.ibm.com/servers/eserver/pseries/software/

Решение: Для решения проблемы следуйте инструкциям производителя.