Összefoglaló
Egy sérülékenységet jelentettek az IBM AIX termékében, amit rosszindulatú helyi felhasználók kihasználhatnak a jogosultságok kiterjesztésére.
Leírás
Egy sérülékenységet jelentettek az IBM AIX termékében, amit rosszindulatú helyi felhasználók kihasználhatnak a jogosultságok kiterjesztésére.
A sérülékenységet egy határhiba okozza az “at” parancsban, amit puffertúlcsordulás előidézésére lehet kihasználni.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé root jogosultságokkal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
VENDOR:ftp://aix.software.ibm.com/aix/efixes/security/README
SECUNIA 26437