Összefoglaló
Az IBM AIX számos sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók jogosultságaik kiterjesztésére használhatnak.
Leírás
Az IBM AIX számos sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók jogosultságaik kiterjesztésére használhatnak.
- A “/usr/sbin/ndp” setuid root programban lévő határhiba puffer túlcsordulás okozására használható ki.
A sikeres kiaknázáshoz a “netcd” daemonnak futnia kell. - A kiváltságos “/usr/sbin/autoconf6” parancsban lévő határhiba puffer túlcsordulás okozására használható ki.
A sérülékenység sikeres kiaknázásának feltétele az RBAC használata továbbá, hogy a támadó a “aix.network.config.tcpip” jogosultsággal rendelkezzen. - A kiváltságos “/usr/bin/enq” parancsban lévő hiba tetszőleges file törlésére használható ki, amennyiben a “/etc/qconfig” egy nyomtatási sort definiál.
- A kiváltságos “/usr/bin/crontab” parancsban lévő hiba kiterjesztett jogosultság szerzésére használható.
A sérülékenység sikeres kiaknázáshoz “aix.system.config.cron” jogosultság szükséges.
A sérülékenységet az AIX 6.1 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: aix.software.ibm.com
SECUNIA 32916
CVE-2008-5384 - NVD CVE-2008-5384
CVE-2008-5385 - NVD CVE-2008-5385
CVE-2008-5386 - NVD CVE-2008-5386
CVE-2008-5387 - NVD CVE-2008-5387