Összefoglaló
Az AIX rendszerben sérülékenységet jelentettek, amelyet rosszindulatú, helyi felhasználók kihasználhatnak és kiemelt jogosultsággal bizonyos műveleteket hajthatnak végre.
Leírás
Az AIX rendszerben sérülékenységet jelentettek, amelyet rosszindulatú, helyi felhasználók kihasználhatnak és kiemelt jogosultsággal bizonyos műveleteket hajthatnak végre.
A sérülékenység oka, hogy az “at” parancs setuid root (rendszergazda jogosultsággal rendelkezik) és egyes file-ok olvasásakor nem csökkenti a jogosultságát. Ezt kihasználva bármely fájl olvashatóvá válik a rendszeren.
A sérülékenységet az IBM AIX 5.2, 5.3 és 6.1 rendszereknél jelentették.
Megoldás
Alkalmazza a javításokat vagy az APAR-okat amint elérhetővé válnak.
http://aix.software.ibm.com/aix/efixes/security/at_fix.tar
AIX 5.2.0:
IZ43452 (várhatóan elérhető: 2009/07/22)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43452
AIX 5.3.0:
IZ43453 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43453
AIX 5.3.7:
IZ43454 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43454
AIX 5.3.8:
IZ43455 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43455
AIX 5.3.9:
IZ43456 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43456
AIX 6.1.0:
IZ43457 (várhatóan elérhető: 2009/06/03)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43457
AIX 6.1.1:
IZ43458 (várhatóan elérhető: 2009/06/03)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43458
AIX 6.1.2:
IZ43459 (várhatóan elérhető: 2009/06/03)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43459
Támadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: aix.software.ibm.com
SECUNIA 33915