IBM AIX “at” parancs jogosultság kiterjesztési sérülékenység

CH azonosító

CH-1943

Felfedezés dátuma

2009.02.10.

Súlyosság

Alacsony

Érintett rendszerek

AIX
IBM

Érintett verziók

IBM AIX 5.x, 6.x

Összefoglaló

Az AIX rendszerben sérülékenységet jelentettek, amelyet rosszindulatú, helyi felhasználók kihasználhatnak és kiemelt jogosultsággal bizonyos műveleteket hajthatnak végre.

Leírás

Az AIX rendszerben sérülékenységet jelentettek, amelyet rosszindulatú, helyi felhasználók kihasználhatnak és kiemelt jogosultsággal bizonyos műveleteket hajthatnak végre.

A sérülékenység oka, hogy az “at” parancs setuid root (rendszergazda jogosultsággal rendelkezik) és egyes file-ok olvasásakor nem csökkenti a jogosultságát. Ezt kihasználva bármely fájl olvashatóvá válik a rendszeren.

A sérülékenységet az IBM AIX 5.2, 5.3 és 6.1 rendszereknél jelentették.

Megoldás

Alkalmazza a javításokat vagy az APAR-okat amint elérhetővé válnak.
http://aix.software.ibm.com/aix/efixes/security/at_fix.tar

AIX 5.2.0:
IZ43452 (várhatóan elérhető: 2009/07/22)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43452

AIX 5.3.0:
IZ43453 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43453

AIX 5.3.7:
IZ43454 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43454

AIX 5.3.8:
IZ43455 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43455

AIX 5.3.9:
IZ43456 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43456

AIX 6.1.0:
IZ43457 (várhatóan elérhető: 2009/06/03)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43457

AIX 6.1.1:
IZ43458 (várhatóan elérhető: 2009/06/03)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43458

AIX 6.1.2:
IZ43459 (várhatóan elérhető: 2009/06/03)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43459


Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »