Összefoglaló
Egy sérülékenységet jelentettek az IBM AIX-ben, amelyet rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére.
Leírás
Egy sérülékenységet jelentettek az IBM AIX-ben, amelyet rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére.
A sérülékenységet egy határérték hiba okozza a “pppdial” programban. Ez kihasználható puffer túlcsordulás okozására egy 4000 vagy több karakterből álló string segítségével.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé kiemelt jogosultsággal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 34005
