IBM AIX “at” parancs jogosultság kiterjesztési sérülékenység

CH azonosító

CH-1943

Felfedezés dátuma

2009.02.10.

Súlyosság

Alacsony

Érintett rendszerek

AIX
IBM

Érintett verziók

IBM AIX 5.x, 6.x

Összefoglaló

Az AIX rendszerben sérülékenységet jelentettek, amelyet rosszindulatú, helyi felhasználók kihasználhatnak és kiemelt jogosultsággal bizonyos műveleteket hajthatnak végre.

Leírás

Az AIX rendszerben sérülékenységet jelentettek, amelyet rosszindulatú, helyi felhasználók kihasználhatnak és kiemelt jogosultsággal bizonyos műveleteket hajthatnak végre.

A sérülékenység oka, hogy az “at” parancs setuid root (rendszergazda jogosultsággal rendelkezik) és egyes file-ok olvasásakor nem csökkenti a jogosultságát. Ezt kihasználva bármely fájl olvashatóvá válik a rendszeren.

A sérülékenységet az IBM AIX 5.2, 5.3 és 6.1 rendszereknél jelentették.

Megoldás

Alkalmazza a javításokat vagy az APAR-okat amint elérhetővé válnak.
http://aix.software.ibm.com/aix/efixes/security/at_fix.tar

AIX 5.2.0:
IZ43452 (várhatóan elérhető: 2009/07/22)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43452

AIX 5.3.0:
IZ43453 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43453

AIX 5.3.7:
IZ43454 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43454

AIX 5.3.8:
IZ43455 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43455

AIX 5.3.9:
IZ43456 (várhatóan elérhető: 2009/04/29)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43456

AIX 6.1.0:
IZ43457 (várhatóan elérhető: 2009/06/03)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43457

AIX 6.1.1:
IZ43458 (várhatóan elérhető: 2009/06/03)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43458

AIX 6.1.2:
IZ43459 (várhatóan elérhető: 2009/06/03)
http://www.ibm.com/support/docview.wss?uid=isg1IZ43459


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »