IBM AIX “muxatmd” puffer túlcsordulás sérülékenység


2009. április 15. 22:00

CH azonosító

CH-2115

Felfedezés dátuma

2009.04.15.

Súlyosság

Alacsony

Érintett rendszerek

AIX
IBM

Érintett verziók

IBM AIX 5.x, 6.x

Összefoglaló

Az IBM AIX olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

Az IBM AIX olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

A sérülékenységet egy határhiba okozza a “/usr/sbin/muxatmd” (setuid root) parancsban. Ez kihasználható verem túlcsordulás okozására olyan programmal ami egy speciálisan szerkesztett paraméterrel hívja meg a “muxatmd” parancsot.

Sikeres kihasználás esetén tetszőleges kód futtatható root jogosultsággal.

Megoldás

Alkalmazza a javításokat:
http://aix.software.ibm.com/aix/efixes/security/muxatmd_fix.tar

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: aix.software.ibm.com
SECUNIA 34662

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »