IBM AIX “at” parancs jogosultság kiterjesztési sérülékenység

CH azonosító

CH-1943

Felfedezés dátuma

2009.02.10.

Súlyosság

Alacsony

Érintett rendszerek

AIX
IBM

Érintett verziók

IBM AIX 5.x, 6.x

Összefoglaló

Az AIX rendszerben sérülékenységet jelentettek, amelyet rosszindulatú, helyi felhasználók kihasználhatnak és kiemelt jogosultsággal bizonyos műveleteket hajthatnak végre.

Leírás

Az AIX rendszerben sérülékenységet jelentettek, amelyet rosszindulatú, helyi felhasználók kihasználhatnak és kiemelt jogosultsággal bizonyos műveleteket hajthatnak végre.

A sérülékenység oka, hogy az “at” parancs setuid root (rendszergazda jogosultsággal rendelkezik) és egyes file-ok olvasásakor nem csökkenti a jogosultságát. Ezt kihasználva bármely fájl olvashatóvá válik a rendszeren.

A sérülékenységet az IBM AIX 5.2, 5.3 és 6.1 rendszereknél jelentették.

Megoldás

Alkalmazza a javításokat vagy az APAR-okat amint elérhetővé válnak.
http://aix.software.ibm.com/aix/efixes/security/at_fix.tar

AIX 5.2.0:
IZ43452 (várhatóan elérhető: 2009/07/22)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43452

AIX 5.3.0:
IZ43453 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43453

AIX 5.3.7:
IZ43454 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43454

AIX 5.3.8:
IZ43455 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43455

AIX 5.3.9:
IZ43456 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43456

AIX 6.1.0:
IZ43457 (várhatóan elérhető: 2009/06/03)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43457

AIX 6.1.1:
IZ43458 (várhatóan elérhető: 2009/06/03)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43458

AIX 6.1.2:
IZ43459 (várhatóan elérhető: 2009/06/03)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43459


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »