IBM AIX “at” parancs jogosultság kiterjesztési sérülékenység

CH azonosító

CH-1943

Felfedezés dátuma

2009.02.10.

Súlyosság

Alacsony

Érintett rendszerek

AIX
IBM

Érintett verziók

IBM AIX 5.x, 6.x

Összefoglaló

Az AIX rendszerben sérülékenységet jelentettek, amelyet rosszindulatú, helyi felhasználók kihasználhatnak és kiemelt jogosultsággal bizonyos műveleteket hajthatnak végre.

Leírás

Az AIX rendszerben sérülékenységet jelentettek, amelyet rosszindulatú, helyi felhasználók kihasználhatnak és kiemelt jogosultsággal bizonyos műveleteket hajthatnak végre.

A sérülékenység oka, hogy az “at” parancs setuid root (rendszergazda jogosultsággal rendelkezik) és egyes file-ok olvasásakor nem csökkenti a jogosultságát. Ezt kihasználva bármely fájl olvashatóvá válik a rendszeren.

A sérülékenységet az IBM AIX 5.2, 5.3 és 6.1 rendszereknél jelentették.

Megoldás

Alkalmazza a javításokat vagy az APAR-okat amint elérhetővé válnak.
http://aix.software.ibm.com/aix/efixes/security/at_fix.tar

AIX 5.2.0:
IZ43452 (várhatóan elérhető: 2009/07/22)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43452

AIX 5.3.0:
IZ43453 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43453

AIX 5.3.7:
IZ43454 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43454

AIX 5.3.8:
IZ43455 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43455

AIX 5.3.9:
IZ43456 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43456

AIX 6.1.0:
IZ43457 (várhatóan elérhető: 2009/06/03)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43457

AIX 6.1.1:
IZ43458 (várhatóan elérhető: 2009/06/03)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43458

AIX 6.1.2:
IZ43459 (várhatóan elérhető: 2009/06/03)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43459