Дата публикации: | 12.03.2008 |
Всего просмотров: | 1482 |
Опасность: | Низкая |
Наличие исправления: | Инстуркции по устранению |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-1593 CVE-2008-1594 CVE-2008-1595 CVE-2008-1597 CVE-2008-1598 CVE-2008-1599 CVE-2008-1600 |
Вектор эксплуатации: | Локальная |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
AIX 5.x
AIX 6.x |
Уязвимые версии: IBM AIX 5.2, 5.3 и 6.1
Описание: 1. Уязвимость существует из-за того, что 64-битный процесс после перезагрузки посредством checkpoint и функционала перезапуска получает доступ для чтения и записи к некоторым участкам памяти ядра. Локальный пользователь может выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за неизвестной ошибки, которая позволяет аварийно завершить работу удаленных узлов параллельной группы тома, когда один узел уменьшает размер файловой системы JFS2 на параллельной группе тома. 3. Уязвимость существует из-за того, что файловая система proc некорректно накладывает ограничения на доступ к директории, когда привилегии на директорию являются более строгими чем привилегии на выполняемый файл в директории. 4. Уязвимость существует из-за ошибки в системных вызовах WPAR. Локальный пользователь может вызвать отказ в обслуживании системы. 5. Уязвимость существует из-за неизвестной ошибки, которая позволяет пользователю с привилегиями на запуск "ProbeVue" получить доступ на чтение произвольных участков памяти ядра. 6. Уязвимость существует из-за неизвестной ошибки при обработке переменных окружения в командах "atmstat", "entstat", "fddistat", "hdlcstat" и "tokstat" из семьи "nddstat". Локальный пользователь может выполнить произвольный код на системе с привилегиями учетной записи root. 7. Уязвимость существует из-за неизвестной ошибки при обработке переменных окружения в команде "lsmcode". Локальный пользователь может выполнить произвольный ко на целевой системе с привилегиями учетной записи root. URL производителя: www-1.ibm.com/servers/eserver/pseries/software/ Решение: Для решения проблемы следуйте инструкциям производителя. |
|
Ссылки: |
AIX kernel multiple security vulnerabilities AIX nddstat family environment variable error AIX lsmcode environment variable error |