Összefoglaló
Az IBM DB2 közepes kockázatú besorolású sérülékenységei váltak ismertté, melyet kihasználva a támadó jogosulatlan kódfuttatásra lehet képes, továbbá érzékeny információkat szerezhet meg. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Az egyik sérülékenység a Spectrum Scale grafikus felületét érinti, amely bizonyos körülmények között bizalmas adatokhoz való hozzáférést tehet lehetővé, így például az ADMIN jelszó is megszerezhetővé válik.
A másik két sérülékenységet pedig a GPFS (General Parallel File System) tartalmazza. Az egyik hiba jogosultsági szint emelést tehet lehetővé, míg a másik setuid manipulációra adhat módot. Ezáltal akár root jogok melletti kódfuttatás is lehetséges.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www-01.ibm.com
CVE-2016-0263 - NVD CVE-2016-0263
CVE-2016-0361 - NVD CVE-2016-0361
CVE-2016-0392 - NVD CVE-2016-0392