Összefoglaló
Néhány sérülékenységet jelentettek az IBM AIX rendszerében, amelyet a rosszindulatú, helyi támadók kihasználhatnak jogosultságuk kiterjesztéséhez.
Leírás
Néhány sérülékenységet jelentettek az IBM AIX rendszerében, amelyet a rosszindulatú, helyi támadók kihasználhatnak jogosultságuk kiterjesztéséhez.
- A “qosmod” program hibáját kihasználva puffer túlcsordulás idézhető elő egy túlzottan hosszú argumentum segítségével.
- A “qoslist” program hibáját kihasználva puffer túlcsordulás idézhető elő egy túlzottan hosszú argumentum segítségével.
Megoldás
Használja az APAR javításokat, amint elérhetőek: IZ66917, IZ66918, IZ66966, és IZ66967
Csak megbízható felhasználóknak engedélyezzen helyi hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
SECUNIA 37833
CVE-2009-4361 - NVD CVE-2009-4361
CVE-2009-4362 - NVD CVE-2009-4362