Érintett rendszerek
AIXIBM
Virtual I/O Server (VIOS)
Érintett verziók
IBM Virtual I/O Server (VIOS) 1.x, 2.x
IBM AIX 5.x, 6.x
Összefoglaló
Az IBM AIX egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak
a sérülékeny rendszer feltörésére.
Leírás
Az IBM AIX egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak
a sérülékeny rendszer feltörésére.
A sérülékenységet a calendar kiszolgáló “libcsa.a” könyvtárának határhibája okozza. Ez kihasználható verem túlcsordulás kiváltására a Calendar Manager Service Daemon nak (rpc.cmsd) küldött, különlegesen kialakított, a 21-es távoli eljáráshoz túl hosszú paramétert rendelő, kéréssel.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé rendszergazda (root) jogosultsággal.
A sérülékenység az AIX 5.3. és 6.1., valamint a VIOS 1.4., 1.5. és 2.1. verziójában jelentették, de korábbi verziók is lehetnek érintettek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: labs.idefense.com
Gyártói referencia: aix.software.ibm.com
Gyártói referencia: aix.software.ibm.com
SECUNIA 36978
Egyéb referencia: www.vupen.com