Security Lab

Повышение привилегий в IBM AIX

Дата публикации:04.09.2008
Всего просмотров:1930
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: AIX 5.x
AIX 6.x
Уязвимые версии: IBM AIX версии 5.2, 5.3 и 6.1

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в команде "swcons". Локальный пользователь может создать файлы с небезопасными привилегиями, владельцем для которых является пользователь root и выполнить произвольный код на систем с привилегиями учетной записи root. Для успешной эксплуатации уязвимости, злоумышленник должен быть членом группы "system".

URL производителя: www-03.ibm.com/systems/p/os/aix/v61/index.html

Решение: Установите исправление с сайта производителя.

Ссылки: AIX swcons file ownership/permission vulnerability

http://www.ibm.com/support/docview.wss?uid=isg1IZ18335
http://www.ibm.com/support/docview.wss?uid=isg1IZ18339
http://www.ibm.com/support/docview.wss?uid=isg1IZ18338
http://www.ibm.com/support/docview.wss?uid=isg1IZ18334
http://www.ibm.com/support/docview.wss?uid=isg1IZ18341
http://www.ibm.com/support/docview.wss?uid=isg1IZ28943