IBM AIX LVM jogosultság kiterjesztéses sérülékenysége

CH azonosító

CH-13696

Angol cím

IBM AIX LVM lquerylv Local Authenticated Privilege Escalation Vulnerability

Felfedezés dátuma

2016.11.08.

Súlyosság

Magas

Érintett rendszerek

AIX
IBM

Érintett verziók

AIX 5.3, 6.1, 7.1, 7.2
VIOS 2.2.x

Összefoglaló

Az IBM AIX sérülékenységét jelentették, amelyet kihasználva a rosszindulatú helyi felhasználók kiterjesztett jogosultságot szerezhetnek.

Leírás

A sérülékenységet az LVM lquerylv parancsának hibája okozza. A támadó root jogosultságot szerezhet a rendszeren.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1256 – aveva / telemetry server, aveva / aveva plant scada sérülékenysége
CVE-2023-28100 – Flatpak sérülékenysége
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
Tovább a sérülékenységekhez »