IBM AIX szolgáltatás megtagadásos sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

IBM AIX szolgáltatás megtagadásos sérülékenység

2012. október 1. 10:24

CH azonosító

CH-7672

Angol cím

IBM AIX "fuser" Command Denial of Service

Felfedezés dátuma

2012.09.30.

Súlyosság

Érintett rendszerek

AIX
IBM

Érintett verziók

AIX 6.x, 7.x

Összefoglaló

Az IBM AIX egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a “fuser” parancs nem megfelelő hozzáférési korlátozása okozza, amit kihasználva a “-k” paraméterrel le lehet állítani egy másik felhasználó folyamatait.
A sérülékenységet a 6.1 és 7.1 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: aix.software.ibm.com
CVE-2012-4833 - NVD CVE-2012-4833
SECUNIA 50708

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége

CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége

CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége

CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége

CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége

CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére