Összefoglaló
Az AIX egy olyan sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók
jogosultságaik kiterjesztésére használhatnak fel.
Leírás
Az AIX egy olyan sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók
jogosultságaik kiterjesztésére használhatnak fel.
A sérülékenységet az XL C++ runtime library hibakereső komponensében a “_LIB_INIT_DBG” és “_LIB_INIT_DBG_FILE” környezeti változók hibás kezelése okozza. Ez kihasználható tetszőleges írható fájl létrehozására, melynek tulajdonosa root (rendszer) jogosultsággal rendelkezik, ha egy setuid root program az XL C++ runtime libraryhoz van linkelve.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé rendszer jogosultsággal.
A sérülékenység az alábbi programkönyvtárakat érinti:
-
AIX 5.3 és korábbiak:
/usr/lpp/xlC/lib/libC.a -
AIX 6.1:
/usr/ccs/lib/libc.a
/usr/ccs/lib/libp/libc.a
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 36156
VENDOR:ftp://aix.software.ibm.com/aix/efixes/security/libC_fix.tar
Gyártói referencia: aix.software.ibm.com
CVE-2009-2669 - NVD CVE-2009-2669