IBM AIX LVM jogosultság kiterjesztéses sérülékenysége

CH azonosító

CH-13696

Angol cím

IBM AIX LVM lquerylv Local Authenticated Privilege Escalation Vulnerability

Felfedezés dátuma

2016.11.08.

Súlyosság

Magas

Érintett rendszerek

AIX
IBM

Érintett verziók

AIX 5.3, 6.1, 7.1, 7.2
VIOS 2.2.x

Összefoglaló

Az IBM AIX sérülékenységét jelentették, amelyet kihasználva a rosszindulatú helyi felhasználók kiterjesztett jogosultságot szerezhetnek.

Leírás

A sérülékenységet az LVM lquerylv parancsának hibája okozza. A támadó root jogosultságot szerezhet a rendszeren.

Megoldás

Telepítse a javítócsomagokat