Összefoglaló
Az IBM DB2 egy olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet az okozza, hogy egy helyi felhasználó módosíthatja egy fájl ( alapértelmezett esetben a ‘/tmp/connlicj.bin’) tartalmát, hogy objektum deszerializációs hibát idézzen elő a IBM Data Server Driver for JDBC and SQLJ szoftverben, amit kihasználva emelt szintű jogosultsággal tetszőleges kódot lehet végrehajtani.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: securitytracker.com
CVE-2017-1677 - NVD CVE-2017-1677
